FFeel.Trading
要聞列表Litecoin 遭受阻斷服務攻擊,重寫 13 個區塊以消除影響
CoinDesk2026-04-26 07:34:37

Litecoin 遭受阻斷服務攻擊,重寫 13 個區塊以消除影響

ORIGINALLitecoin hit by denial-of-service attack, rewrites 13 blocks to reverse effect
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5276 字
Litecoin 遭受阻斷服務攻擊,重寫 13 個區塊以逆轉影響 Litecoin 基金會將週末的漏洞利用稱為零日攻擊。litecoin-project GitHub 儲存庫顯示,該共識漏洞已於 3 月 19 日至 26 日之間私下修補,比攻擊發生時間早了四週多。 重點摘要: - 攻擊者利用了 Litecoin 的 Mimblewimble Extension Block 協議中一個已修補但尚未完全部署的漏洞,觸發了 13 個區塊的鏈重組,回溯了約 32 分鐘的活動。 - 公開的 GitHub 提交記錄顯示,核心共識錯誤在漏洞利用之前數週已私下修復,造成部分礦池運行更新後的程式碼、其他礦池仍處於易受攻擊狀態的時間窗口,研究人員表示攻擊者似乎正是針對此漏洞缺口下手。 - 一旦針對已修補礦工的阻斷服務攻擊停止,Litecoin 網路最終重組回有效的鏈。基金會尚未說明修補時間軸,也未揭露在無效區塊窗口期間有多少 LTC 受到影響。 13 個區塊的鏈重組 此錯誤使攻擊者得以對主要礦池發動阻斷服務攻擊,讓無效的 MWEB 交易在尚未更新的節點中蒙混過關,直到網路上最長的有效鏈將其更正。 Litecoin Core v0.21.5.4 已發布!建議所有使用者升級。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 基金會在週日亞洲早晨時段表示,該錯誤已完全修補,網路運作正常。 然而,知名研究人員表示 litecoin-project GitHub 儲存庫呈現的卻是另一番故事。與加密貨幣漏洞應急小組 SEAL911 合作的安全研究員 bbsz,從公開提交日誌中整理出修補時間軸並發布。 現在 Litecoin GitHub 上的內容已公開,我們對時間軸與事件經過有了更清楚的了解。 — bbsz (@blackbigswan) April 26, 2026 在 Mythos 的時代,這樣的時間軸根本說不通。 事後檢討報告指出,一個零日漏洞引發了 DoS 攻擊,讓一筆無效的 MWEB 交易得以蒙混過關。但 git 日誌……https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 讓無效 MWEB peg-out 得以發生的共識漏洞,於 3 月 19 日至 3 月 26 日之間私下修補,比攻擊發生時間早約四週。另一個獨立的阻斷服務漏洞則於 4 月 25 日上午修補。 這兩項修復都在當日下午被整合進 0.21.5.4 版本,當時攻擊已經展開。 「事後檢討報告指出,一個零日漏洞引發了 DoS 攻擊,讓一筆無效的 MWEB 交易得以蒙混過關,」bbsz 寫道。「但 git 日誌呈現的故事略有不同。」 零日漏洞指的是在攻擊發生時防禦方尚未知曉的漏洞。 Litecoin 的提交歷史顯示,該共識漏洞早在漏洞利用發生的一個月前就已被發現並私下修補,但該修復並未公開廣播,也未要求所有礦池採用。 這造成了部分礦工運行已修補程式碼、其他礦工仍運行有漏洞版本的時間窗口,而攻擊者似乎清楚知道誰是誰。 NEAR Foundation 旗下 Aurora 項目的 CTO Alex Shevchenko 在一則推文串中提出了類似的疑慮。 區塊鏈數據顯示,攻擊者在漏洞利用之前 38 小時,透過一筆 Binance 提現預先為錢包注入資金,且目的地地址已預先設定好在去中心化交易所將 LTC 兌換為 ETH。 Shevchenko 主張,阻斷服務攻擊與 MWEB 錯誤是兩個獨立的元件,DoS 的設計目的是讓已修補的礦工節點離線,使未修補的節點形成包含無效交易的鏈。 網路在 DoS 停止後自動處理了 13 個區塊的重組,這暗示有足夠的算力運行了更新的程式碼,最終足以壓制攻擊——但前提是未修補的分叉已經運行了 32 分鐘。 針對 Litecoin 的這次攻擊,顯示出不同網路在程式碼維護者與開發者應對漏洞時的差異。較新的鏈擁有規模較小、較集中的驗證者集合,透過聊天群組協調升級,能在數小時內將修補程式推送至整個網路。 較舊的工作量證明網路如 Litecoin 與 bitcoin,則仰賴獨立礦池自行決定何時升級,這對非緊急的變更有效,但當安全修補程式需要在攻擊者利用漏洞缺口之前送達所有人時,就會產生一段脆弱時間窗。 截至週日上午,Litecoin 基金會尚未公開回應 GitHub 時間軸的相關質疑。 無效區塊窗口期間 peg-out 的 LTC 數量,以及在重組逆轉之前完成的任何兌換金額,皆未對外揭露。 更新(4 月 26 日,11:04 UTC):標題改寫,聚焦於攻擊與補救 更多推薦閱讀 IBIT 選擇權未平倉量於週五超越 Deribit,顯示美國受監管加密衍生品的機構採用速度迅猛。 重點摘要: - IBIT 選擇權未平倉量於週五超越 Deribit,顯示美國受監管加密衍生品的機構採用速度迅猛。 - 各市場的部位呈現差異:IBIT 的資金流向略比 Deribit 的 BTC 選擇權更為看漲。 - 儘管規模相近,IBIT 與 Deribit 服務的投資者群體截然不同。
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對4 則
2026-04-29
Litecoin 的 MWEB 鏈分裂問題已解決,F2pool 完成了全部 13 個區塊的挖礦
相似度 130%關鍵字 litecoin/blocks
2026-04-27
Litecoin 在遭受攻擊後重寫交易歷史,並就社群貼文致歉
相似度 130%關鍵字 litecoin/rewrites
2026-04-26
Litecoin 發布攻擊後更新,但其他開發者質疑 zero-day 理論
相似度 130%關鍵字 litecoin/attack
2026-04-26
Litecoin 表示 13 個區塊的重組並非「zero-day」攻擊,但 GitHub 提交歷史顯示情況並非如此
相似度 130%關鍵字 litecoin/attack
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:64bab4faf9
來源:CoinDesk
發佈:2026-04-26 07:34:37
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言