FFeel.Trading
要聞列表Litecoin 表示 13 個區塊的重組並非「zero-day」攻擊,但 GitHub 提交歷史顯示情況並非如此
CoinDesk2026-04-26 07:34:37

Litecoin 表示 13 個區塊的重組並非「zero-day」攻擊,但 GitHub 提交歷史顯示情況並非如此

ORIGINALLitecoin says 13-block reorg was not a 'zero-day' attack, GitHub commit history shows otherwise
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5231 字
Litecoin 表示 13 區塊重組並非「zero-day」攻擊,但 GitHub 提交歷史顯示並非如此 Litecoin 基金會將週末的漏洞利用事件稱為 zero-day。然而 litecoin-project 的 GitHub 儲存庫顯示,該共識漏洞早在 3 月 19 日至 26 日之間就已私下修補,比攻擊發生時間早了四週以上。 重點摘要: - 攻擊者利用了 Litecoin 的 Mimblewimble Extension Block 協議中一個已被修補但尚未完全部署的漏洞,觸發了一次 13 區塊的鏈重組,回溯了約 32 分鐘的鏈上活動。 - 公開的 GitHub 提交記錄顯示,核心共識漏洞在漏洞利用發生前數週就已被私下修復,這造成了一個時間窗口:部分礦池運行了更新後的程式碼,而其他礦池仍處於易受攻擊的狀態,研究人員指出攻擊者似乎正是針對這個漏洞缺口下手。 - 在針對已修補礦工的 denial-of-service 攻擊停止後,Litecoin 網路最終重組回到有效鏈,但基金會尚未說明修補時程,也未披露在無效區塊期間究竟有多少 LTC 受到影響。 針對以下對象的 13 區塊鏈重組 該漏洞使得針對主要礦池的 denial-of-service 攻擊得以進行,讓無效的 MWEB 交易得以通過尚未更新的節點,直到網路上最長的有效鏈將其更正。 Litecoin Core v0.21.5.4 發布!建議所有使用者升級。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 基金會於週日亞洲早晨時段表示,漏洞已完全修補,網路運作正常。 然而,知名研究人員指出,litecoin-project 的 GitHub 儲存庫呈現的卻是另一番面貌。與加密貨幣漏洞應急響應團隊 SEAL911 合作的安全研究人員 bbsz,從公開的提交日誌中整理出修補時間軸並發布。 既然相關資訊已在 Litecoin GitHub 上公開,我們對時間軸和事件經過有了更清楚的了解。 — bbsz (@blackbigswan) April 26, 2026 在 Mythos 時代,這樣的時間軸實在說不過去。 事後分析報告指出,一個 zero-day 漏洞引發了 DoS,使一筆無效的 MWEB 交易得以滑過。但 git 日誌顯示的是…… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 允許無效 MWEB peg-out 的共識漏洞,在 3 月 19 日至 3 月 26 日之間就已被私下修補,大約比攻擊發生早了四週。另一個獨立的 denial-of-service 漏洞則於 4 月 25 日上午獲得修補。 兩項修補都在當日下午一併納入 0.21.5.4 版本發布,而此時攻擊已經開始。 「事後分析報告聲稱,一個 zero-day 造成了 DoS,使一筆無效的 MWEB 交易得以滑過,」bbsz 寫道。「但 git 日誌卻呈現出略為不同的故事。」 所謂 zero-day,是指在攻擊發生時防禦方尚不知曉的漏洞。 Litecoin 的提交歷史顯示,該共識漏洞在漏洞利用前一個月就已知曉並私下修補,但此修補並未公開廣播,也未要求所有礦池一律執行。 這造成了一個時間窗口:部分礦工運行已修補的程式碼,而其他人仍運行存在漏洞的版本,而攻擊者似乎清楚誰是誰。 NEAR Foundation 旗下 Aurora 專案的 CTO Alex Shevchenko 在一則推文串中提出了類似的擔憂。 區塊鏈資料顯示,攻擊者在漏洞利用發生前 38 小時透過一筆 Binance 提幣為錢包預先注資,目標地址早已設定好,準備在去中心化交易所將 LTC 兌換為 ETH。 Shevchenko 認為,denial-of-service 攻擊與 MWEB 漏洞是兩個獨立的組成部分,DoS 的設計目的是讓已修補的挖礦節點離線,使未修補的節點得以形成包含無效交易的鏈。 DoS 停止後,網路自動處理了 13 區塊重組,這顯示有足夠的算力運行了更新後的程式碼,最終得以壓制攻擊,但已是在未修補分叉運行了 32 分鐘之後。 Litecoin 遭受的這次衝擊,顯示出不同網路在面對漏洞利用時,程式碼維護者與開發者反應方式的差異。較新的鏈擁有規模較小、較為中心化的驗證者集合,透過聊天群組協調升級,能在數小時內將修補推送至全網。 而像 Litecoin 與 bitcoin 這樣較古老的 proof-of-work 網路則依賴獨立的礦池自行決定何時升級——這對非緊急的變更尚可運作,但當安全修補必須在攻擊者利用漏洞缺口前傳達給每一位參與者時,就會出現一個易受攻擊的時間窗口。 截至週日上午,Litecoin Foundation 尚未公開回應 GitHub 上的時間軸問題。 在無效區塊窗口期間 peg out 的 LTC 數量,以及在重組將其逆轉前已完成的兌換金額,皆未獲披露。 更多推薦閱讀 IBIT 選擇權未平倉量於週五超越 Deribit,顯示美國受監管加密衍生品市場正在快速被機構採用。 重點摘要: - IBIT 選擇權未平倉量於週五超越 Deribit,顯示美國受監管加密衍生品市場正在快速被機構採用。 - 不同市場間的部位呈現差異:IBIT 的資金流向相較於 Deribit 的 BTC 選擇權略偏多頭。 - 儘管規模相近,IBIT 與 Deribit 服務的投資者族群並不相同。
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-26
Litecoin 表示其 13 個區塊的 reorg 並非「zero-day」,但 GitHub commit 歷史記錄顯示事實並非如此
相似度 530%關鍵字 history/github/commit
2026-04-25
Litecoin 確認 Zero-Day Bug 導致 13 個區塊的 Reorg,網路已修復並恢復穩定
相似度 280%關鍵字 day/litecoin/reorg
2026-04-26
Litecoin 發布攻擊後更新,但其他開發者質疑 zero-day 理論
相似度 230%關鍵字 zero/litecoin/attack
2026-04-26
Litecoin X 帳號在發生 13 個區塊的 Reorg 後,告訴批評者「留在淺水區」
相似度 180%關鍵字 litecoin/reorg/block
2026-05-12
駭客利用 AI 製作零日攻擊以繞過 2FA:Google
相似度 150%關鍵字 zero/attack/day
2026-04-27
Litecoin 在遭受攻擊後重寫交易歷史,並就社群貼文致歉
相似度 130%關鍵字 litecoin/history
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:f3885a9e4b
來源:CoinDesk
發佈:2026-04-26 07:34:37
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言