Litecoinは13ブロックのreorgについて「zero-day」ではないと主張しているが、GitHubのcommit historyはそれとは異なることを示している

📄原文全文· trafilatura により自動抽出Gemini 翻譯5231 文字

Litecoinは13ブロックのreorgは「zero-day」ではなかったと主張しているが、GitHubのコミット履歴はそれを否定している Litecoin Foundationは週末の攻撃をzero-dayと呼んだ。litecoin-projectのGitHubリポジトリは、このコンセンサスの脆弱性が攻撃の4週間以上前である3月19日から26日の間に非公開で修正されていたことを示している。知っておくべきこと： - 攻撃者は、LitecoinのMimblewimble Extension Blockプロトコルにおける、以前に修正済みだが完全には展開されていなかった脆弱性を悪用し、約32分間のアクティビティを巻き戻す13ブロックのチェーンreorganizationを引き起こした。 - 公開されているGitHubのコミットは、コアとなるコンセンサスのバグが攻撃の数週間前に非公開で修正されていたことを示しており、一部のマイニングプールが更新されたコードを実行する一方で他が脆弱なままという期間が生じていた。研究者らは、攻撃者がこのギャップを標的にしたと指摘している。 - Litecoinネットワークは、パッチが適用されたマイナーに対するサービス拒否攻撃（DoS）が停止した時点で最終的に有効なチェーンへとreorganizationしたが、Foundationはパッチのタイムラインや、無効なブロック期間中にどれだけのLTCが影響を受けたかについてまだ説明していない。 13ブロックのチェーンreorganizationについてこのバグは主要なマイニングプールに対するDoS攻撃を可能にし、ネットワークの最長有効チェーンが修正する前に、更新されていないノードを介して無効なMWEBトランザクションをすり抜けさせた。 Litecoin Core v0.21.5.4がリリースされました！すべてのユーザーにアップグレードを推奨します。このリリースには重要なセキュリティアップデートが含まれています。 https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 Foundationは日曜日のアジア時間の朝、バグは完全に修正され、ネットワークは正常に動作していると述べた。しかし、著名な研究者らは、litecoin-projectのGitHubリポジトリは異なる物語を語っていると指摘する。暗号資産の攻撃に対する緊急対応グループSEAL911と協力するセキュリティ研究者のbbszは、公開されたコミットログから抽出したパッチのタイムラインを投稿した。 LitecoinのGitHubでその内容が公開された今、タイムラインと何が起こったのかがより明確になった。 — bbsz (@blackbigswan) April 26, 2026 Mythosの時代において、このタイムラインは通用しない。事後分析では、1つのzero-dayがDoSを引き起こし、無効なMWEB txをすり抜けさせたとされている。しかしgitログは… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 無効なMWEB peg-outを許したコンセンサスの脆弱性は、攻撃の約4週間前である3月19日から3月26日の間に非公開で修正されていた。別のDoS脆弱性は4月25日の朝に修正された。両方の修正は、攻撃がすでに始まった後の同日午後にリリース0.21.5.4に統合された。「事後分析では、1つのzero-dayがDoSを引き起こし、無効なMWEBトランザクションをすり抜けさせたとされている」とbbszは記した。「gitログは少し異なる物語を語っている。」 zero-dayとは、攻撃時に防御側が認識していなかった脆弱性を指す。 Litecoinのコミット履歴は、コンセンサスの脆弱性が攻撃の1ヶ月前に認識され、非公開で修正されていたことを示しているが、その修正は公に放送されたり、すべてのマイニングプールに義務付けられたりしていなかった。これにより、一部のマイナーが修正済みコードを実行し、他が依然として脆弱なバージョンを実行するという期間が生じ、攻撃者はどちらがどちらであるかを把握していたと見られる。 NEAR FoundationのAuroraプロジェクトのCTOであるAlex Shevchenkoは、スレッドで同様の懸念を提起した。ブロックチェーンデータは、攻撃者が攻撃の38時間前にBinanceからの出金を通じてウォレットに事前資金提供していたことを示しており、宛先アドレスはすでに分散型取引所でLTCをETHにスワップするように設定されていた。 DoS攻撃とMWEBのバグは別々のコンポーネントであり、DoSはパッチが適用されたマイニングノードをオフラインにし、パッチが適用されていないノードが無効なトランザクションを含むチェーンを形成するように設計されていたとShev

データステータス✓ 全文抽出済み原文を読む（CoinDesk）

🔍過去の類似イベント· キーワード + 銘柄照合3 件

2026-04-26

Litecoinは13ブロックのreorgは「zero-day」攻撃ではないと主張しているが、GitHubのcommit履歴はそれとは異なることを示している

類似度 530%關鍵字 reorg/commit/day

2026-04-25

Litecoin がゼロデイ脆弱性により 13 ブロックの Reorg が発生したことを確認、ネットワークはパッチ適用済みで安定

類似度 280%關鍵字 reorg/day/litecoin

2026-04-19

ホルムズ海峡の石油タンカーが史上初めてゼロとなり、BTCは75,000ドルを下回る

類似度 130%關鍵字 history/zero

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定