Litecoin이 서비스 거부 공격을 받아 13개의 블록을 재작성하여 영향을 되돌림

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5276 자

Litecoin, 서비스 거부 공격으로 13개 블록 재구성하며 영향 복구 Litecoin 재단은 이번 주말의 공격을 제로데이(zero-day)라고 지칭했습니다. litecoin-project GitHub 저장소에 따르면, 해당 합의 알고리즘 취약점은 공격 발생 4주 전인 3월 19일에서 26일 사이에 비공개로 패치된 것으로 나타났습니다. 핵심 요약: - 공격자들은 Litecoin의 Mimblewimble Extension Block 프로토콜에서 패치는 되었으나 완전히 배포되지 않은 취약점을 악용하여 13개 블록의 체인 재구성을 유발했고, 약 32분간의 활동을 되돌렸습니다. - 공개된 GitHub 커밋 기록을 보면 핵심 합의 버그는 공격 수주 전에 이미 비공개로 수정되었습니다. 이 과정에서 일부 마이닝 풀은 업데이트된 코드를 실행하고 다른 풀은 취약한 상태로 남아 있는 간극이 발생했으며, 연구원들은 공격자들이 바로 이 점을 노린 것으로 보고 있습니다. - Litecoin 네트워크는 패치된 마이너에 대한 서비스 거부 공격이 중단되자 결국 유효한 체인으로 재구성되었습니다. 재단은 아직 패치 타임라인에 대해 설명하거나 유효하지 않은 블록 구간 동안 얼마나 많은 LTC가 영향을 받았는지 공개하지 않았습니다. 13개 블록의 체인 재구성 발생 해당 버그는 주요 마이닝 풀을 대상으로 한 서비스 거부 공격을 가능하게 했으며, 네트워크의 가장 긴 유효 체인이 이를 수정하기 전까지 업데이트되지 않은 노드를 통해 유효하지 않은 MWEB 트랜잭션이 통과되도록 했습니다. Litecoin Core v0.21.5.4 출시! 모든 사용자는 업그레이드를 권장합니다. 이번 릴리스에는 중요한 보안 업데이트가 포함되어 있습니다. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) 2026년 4월 25일 재단은 일요일 아침(아시아 시간 기준) 버그가 완전히 패치되었으며 네트워크가 정상적으로 작동 중이라고 밝혔습니다. 그러나 저명한 연구원들은 litecoin-project GitHub 저장소의 내용이 다른 이야기를 하고 있다고 지적합니다. 암호화폐 공격 대응 그룹인 SEAL911과 협력하는 보안 연구원 bbsz는 공개 커밋 로그에서 추출한 패치 타임라인을 게시했습니다. 이제 Litecoin GitHub에 관련 내용이 공개되었으므로, 타임라인과 무슨 일이 일어났는지 더 명확하게 파악할 수 있습니다. — bbsz (@blackbigswan) 2026년 4월 26일 Mythos의 시대에 이 타임라인은 설득력이 없습니다. 사후 분석 보고서에는 하나의 제로데이가 DoS를 유발하여 유효하지 않은 MWEB 트랜잭션이 통과되었다고 적혀 있습니다. 하지만 git 로그는… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 유효하지 않은 MWEB 페그아웃을 허용한 합의 취약점은 공격 약 4주 전인 3월 19일에서 3월 26일 사이에 비공개로 패치되었습니다. 별도의 서비스 거부 취약점은 4월 25일 아침에 패치되었습니다. 두 수정 사항 모두 공격이 이미 시작된 후인 같은 날 오후 릴리스 0.21.5.4에 포함되었습니다. bbsz는 "사후 분석 보고서는 하나의 제로데이가 DoS를 유발해 유효하지 않은 MWEB 트랜잭션이 통과되었다고 하지만, git 로그는 조금 다른 이야기를 하고 있다"고 적었습니다. 제로데이란 공격 당시 방어자들에게 알려지지 않은 취약점을 의미합니다. Litecoin의 커밋 기록을 보면 합의 취약점은 공격 한 달 전 이미 알려져 비공개로 패치되었으나, 해당 수정 사항이 공개적으로 배포되거나 모든 마이닝 풀에 적용되지는 않았습니다. 이로 인해 일부 마이너는 패치된 코드를 실행하고 다른 마이너는 여전히 취약한 버전을 실행하는 상황이 발생했으며, 공격자들은 이를 파악하고 있었던 것으로 보입니다. NEAR Foundation의 Aurora 프로젝트 CTO인 Alex Shevchenko는 스레드를 통해 유사한 우려를 제기했습니다. 블록체인 데이터에 따르면 공격자는 공격 38시간 전 Binance 출금을 통해 지갑을 미리 자금 조달했으며, 목적지 주소는 탈

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)

🔍과거 유사 사건· 키워드 + 종목 매칭1 건

2026-04-26

Litecoin은 13-block reorg가 'zero-day' 공격이 아니라고 밝혔으나, GitHub commit history는 다르게 나타내고 있다

유사도 130%關鍵字 litecoin/attack

💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정

원본 정보

ID:64bab4faf9

출처:CoinDesk

발행:2026-04-26 07:34:37

분류:일반 · 도출된 분류 neutral

종목:지정되지 않음

커뮤니티 투표:+0 / −0 · ⭐ 0 중요 · 💬 0 댓글