FFeel.Trading
뉴스 목록Litecoin은 13-block reorg가 'zero-day' 공격이 아니라고 밝혔으나, GitHub commit history는 다르게 나타내고 있다
CoinDesk2026-04-26 07:34:37

Litecoin은 13-block reorg가 'zero-day' 공격이 아니라고 밝혔으나, GitHub commit history는 다르게 나타내고 있다

ORIGINALLitecoin says 13-block reorg was not a 'zero-day' attack, GitHub commit history shows otherwise
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5231 자
Litecoin은 13개 블록 리오그(reorg)가 'zero-day' 공격이 아니라고 주장하지만, GitHub 커밋 기록은 다른 사실을 보여줍니다. Litecoin 재단은 이번 주말의 익스플로잇을 zero-day라고 불렀습니다. 하지만 litecoin-project GitHub 저장소는 해당 컨센서스 취약점이 공격 발생 4주 전인 3월 19일에서 26일 사이에 비공개로 패치되었음을 보여줍니다. 알아야 할 사항: - 공격자들은 Litecoin의 MWEB 프로토콜에서 이전에 패치되었으나 완전히 배포되지 않은 취약점을 악용하여 13개 블록의 체인 리오그를 유발했고, 약 32분간의 활동을 되돌렸습니다. - 공개된 GitHub 커밋에 따르면 핵심 컨센서스 버그는 익스플로잇 수주 전에 비공개로 수정되었습니다. 이로 인해 일부 마이닝 풀은 업데이트된 코드를 실행하고 다른 풀은 취약한 상태로 남아 있는 격차가 발생했으며, 연구원들은 공격자들이 바로 이 점을 노린 것으로 보고 있습니다. - Litecoin 네트워크는 패치된 마이너에 대한 DoS 공격이 중단되자 결국 유효한 체인으로 리오그되었지만, 재단은 아직 패치 타임라인을 설명하거나 유효하지 않은 블록 기간 동안 얼마나 많은 LTC가 영향을 받았는지 공개하지 않았습니다. 13개 블록 체인 리오그 발생 이 버그는 주요 마이닝 풀에 대한 DoS 공격을 가능하게 했으며, 네트워크의 가장 긴 유효 체인이 이를 수정하기 전까지 업데이트되지 않은 노드를 통해 유효하지 않은 MWEB 트랜잭션이 통과되도록 했습니다. Litecoin Core v0.21.5.4 출시! 모든 사용자는 업그레이드를 권장합니다. 이번 릴리스에는 중요한 보안 업데이트가 포함되어 있습니다. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) 2026년 4월 25일 재단은 일요일 아침(아시아 시간 기준) 버그가 완전히 패치되었으며 네트워크가 정상적으로 작동하고 있다고 밝혔습니다. 그러나 저명한 연구원들은 litecoin-project GitHub 저장소가 다른 이야기를 하고 있다고 말합니다. 암호화폐 익스플로잇 대응 그룹인 SEAL911과 협력하는 보안 연구원 bbsz는 공개 커밋 로그에서 추출한 패치 타임라인을 게시했습니다. 이제 Litecoin GitHub에 해당 내용이 공개되었으므로, 타임라인과 무슨 일이 일어났는지 더 잘 파악할 수 있게 되었습니다. — bbsz (@blackbigswan) 2026년 4월 26일 Mythos 시대에 이 타임라인은 설득력이 없습니다. 사후 분석 보고서에는 하나의 zero-day가 DoS를 유발하여 유효하지 않은 MWEB tx가 통과되도록 했다고 적혀 있습니다. 하지만 git 로그는… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 유효하지 않은 MWEB peg-out을 허용한 컨센서스 취약점은 공격 약 4주 전인 3월 19일에서 3월 26일 사이에 비공개로 패치되었습니다. 별도의 DoS 취약점은 4월 25일 아침에 패치되었습니다. 두 수정 사항 모두 공격이 이미 시작된 후인 같은 날 오후 릴리스 0.21.5.4에 포함되었습니다. bbsz는 "사후 분석 보고서는 하나의 zero-day가 DoS를 유발하여 유효하지 않은 MWEB 트랜잭션이 통과되도록 했다고 말하지만, git 로그는 약간 다른 이야기를 하고 있다"고 적었습니다. zero-day는 공격 당시 방어자에게 알려지지 않은 취약점을 의미합니다. Litecoin의 커밋 기록은 컨센서스 취약점이 익스플로잇 한 달 전에 이미 알려져 비공개로 패치되었음을 보여주지만, 해당 수정 사항은 공개적으로 방송되지 않았거나 모든 마이닝 풀에 요구되지 않았습니다. 이로 인해 일부 마이너는 패치된 코드를 실행하고 다른 마이너는 여전히 취약한 버전을 실행하는 격차가 발생했으며, 공격자들은 어느 쪽이 어떤 상태인지 알고 있었던 것으로 보입니다. NEAR Foundation의 Aurora 프로젝트 CTO인 Alex Shevchenko는 스레드를 통해 유사한 우려를 제기했습니다. 블록체인 데이터에 따르면 공격자는 익
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-26
Litecoin은 13-block reorg가 'zero-day'가 아니라고 주장하지만, GitHub commit history는 그와 다르게 나타나고 있다.
유사도 530%關鍵字 reorg/litecoin/github
2026-04-25
Litecoin, 13-Block Reorg을 유발한 Zero-Day Bug 확인, 네트워크 패치 완료 및 안정화
유사도 280%關鍵字 reorg/litecoin/zero
2026-04-26
Litecoin이 공격 이후 업데이트를 발표했으나, 다른 개발자들은 zero-day 이론에 의문을 제기하고 있다.
유사도 230%關鍵字 day/zero/attack
2026-04-26
Litecoin X 계정, 13-block reorg 이후 비판자들에게 ‘Stay on the Shallow End’라고 언급
유사도 180%關鍵字 reorg/block/litecoin
2026-05-12
해커들이 AI를 활용해 2FA를 우회하는 제로데이 공격을 설계했다고 Google이 밝혔다.
유사도 150%關鍵字 zero/day/attack
2026-04-27
Litecoin, 익스플로잇 이후 거래 기록 재작성 및 소셜 미디어 게시물에 대해 사과
유사도 130%關鍵字 history/litecoin
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:f3885a9e4b
출처:CoinDesk
발행:2026-04-26 07:34:37
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글