FFeel.Trading
要聞列表Litecoin 表示其 13 個區塊的 reorg 並非「zero-day」,但 GitHub commit 歷史記錄顯示事實並非如此
CoinDesk2026-04-26 07:34:37

Litecoin 表示其 13 個區塊的 reorg 並非「zero-day」,但 GitHub commit 歷史記錄顯示事實並非如此

ORIGINALLitecoin says its 13-block reorg was not a 'zero-day, but GitHub commit history shows otherwise
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5231 字
Litecoin 表示其 13 個區塊的重組並非「zero-day」,但 GitHub 提交歷史卻顯示並非如此 Litecoin 基金會將週末的漏洞利用稱為 zero-day。然而 litecoin-project 的 GitHub 儲存庫顯示,該共識漏洞早在 3 月 19 日至 26 日之間就已私下修補,比這次攻擊早了四週以上。 重點摘要: - 攻擊者利用了 Litecoin 的 Mimblewimble Extension Block 協議中一個先前已修補但尚未完全部署的漏洞,引發了 13 個區塊的鏈重組,倒退了約 32 分鐘的活動。 - 公開的 GitHub 提交顯示,核心共識漏洞早在漏洞利用發生前數週就已私下修復,造成部分礦池運行已更新程式碼、其他礦池仍處於易受攻擊狀態的時間窗口,研究人員表示攻擊者似乎正是針對這個落差下手。 - 一旦針對已修補礦工的拒絕服務攻擊停止,Litecoin 網路最終重組回到有效鏈,但基金會尚未說明修補的時間軸,也未披露在無效區塊窗口期間有多少 LTC 受影響。 A 13-block chain reorganization on 該漏洞使得針對主要礦池的拒絕服務攻擊得以發動,讓無效的 MWEB 交易在尚未更新的節點之間溜過,直到網路最長的有效鏈將其修正。 Litecoin Core v0.21.5.4 released! All users are advised to upgrade. This release contains important security updates. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 基金會在週日亞洲早晨時段表示,該漏洞已完全修補,網路運作正常。 然而,知名研究人員表示,litecoin-project 的 GitHub 儲存庫呈現的是另一番景象。與加密貨幣漏洞應急回應小組 SEAL911 合作的安全研究員 bbsz,公佈了從公開提交日誌中拉出的修補時間軸。 Now that stuff has been made public on the Litecoin GitHub, we have a better sense of timeline and what happened. — bbsz (@blackbigswan) April 26, 2026 In the age of Mythos, this timeline simply doesn't fly. The post-mortem says one zero-day caused a DoS that let an invalid MWEB tx slip through. The git log on… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 允許無效 MWEB peg-out 的共識漏洞在 3 月 19 日至 3 月 26 日之間私下修補,距離攻擊發生約有四週。另一個獨立的拒絕服務漏洞則於 4 月 25 日早上修補。 這兩項修復都在攻擊開始後的當天下午一併納入 0.21.5.4 版本中釋出。 「事後分析說有一個 zero-day 造成 DoS,讓一筆無效的 MWEB 交易溜過,」bbsz 寫道。「但 git log 講的故事略有不同。」 zero-day 指的是攻擊發生時防禦方尚不知曉的漏洞。 Litecoin 的提交歷史顯示,這個共識漏洞早在漏洞利用發生前一個月就已知曉並私下修補,但修復並未公開廣播,也未要求所有礦池採用。 這造成了一個窗口期:部分礦工運行了已修補的程式碼,其他礦工仍運行存在漏洞的版本,而攻擊者似乎清楚知道誰是誰。 NEAR Foundation 旗下 Aurora 計畫的 CTO Alex Shevchenko 在推特串中提出了類似的疑慮。 區塊鏈數據顯示,攻擊者在漏洞利用發生前 38 小時透過 Binance 提款預先為一個錢包注資,目的地址已經設定好要在去中心化交易所將 LTC 兌換為 ETH。 Shevchenko 主張,拒絕服務攻擊與 MWEB 漏洞是兩個獨立的組成部分,DoS 旨在使已修補的挖礦節點下線,讓未修補的節點形成包含無效交易的鏈。 網路在 DoS 停止後能自動處理 13 個區塊的重組,這顯示有足夠的算力運行了更新的程式碼,最終足以壓制攻擊,但要等到未修補的分叉已運行 32 分鐘之後。 針對 Litecoin 的這次攻擊顯示,不同網路在程式碼維護者與開發者面對漏洞利用時的反應方式各有差異。較新的鏈擁有規模較小、較集中的驗證者集合,可透過聊天群組協調升級,並能在數小時內將補丁推向整個網路。 像 Litecoin 與 bitcoin 這類較舊的工作量證明網路,則仰賴獨立的礦池自行決定何時升級,這在非緊急的變更上行得通,但當安全補丁需要在攻擊者利用落差之前送達所有人時,就會產生一段脆弱窗口期。 截至週日早上,Litecoin Foundation 尚未公開回應 GitHub 時間軸的問題。 無效區塊窗口期間 peg out 的 LTC 數量,以及在重組將其逆轉之前完成的任何兌換的價值,均未被披露。 More For You IBIT 選擇權未平倉量於週五超越 Deribit,標誌著美國受監管加密衍生性商品的機構採用迅速擴大。 重點摘要: - IBIT 選擇權未平倉量於週五超越 Deribit,標誌著美國受監管加密衍生性商品的機構採用迅速擴大。 - 不同市場的部位呈現差異:IBIT 的資金流向看來比 Deribit 的 BTC 選擇權略偏多頭。 - 儘管規模相近,IBIT 與 Deribit 服務的投資人族群並不相同。
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-26
Litecoin 表示 13 個區塊的重組並非「zero-day」攻擊,但 GitHub 提交歷史顯示情況並非如此
相似度 530%關鍵字 history/github/commit
2026-04-25
Litecoin 確認 Zero-Day Bug 導致 13 個區塊的 Reorg,網路已修復並恢復穩定
相似度 280%關鍵字 day/litecoin/reorg
2026-04-26
Litecoin X 帳號在發生 13 個區塊的 Reorg 後,告訴批評者「留在淺水區」
相似度 180%關鍵字 litecoin/reorg/block
2026-04-26
Litecoin 發布攻擊後更新,但其他開發者質疑 zero-day 理論
相似度 180%關鍵字 litecoin/zero/day
2026-04-27
Litecoin 在遭受攻擊後重寫交易歷史,並就社群貼文致歉
相似度 130%關鍵字 litecoin/history
2026-04-19
BTC 跌破 $75,000,Strait of Hormuz 史上首次出現零油輪通行
相似度 130%關鍵字 history/zero
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:b4e7472e32
來源:CoinDesk
發佈:2026-04-26 07:34:37
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言