Litecoin bị tấn công từ chối dịch vụ, ghi đè 13 block để đảo ngược tác động

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5276 từ

Litecoin bị tấn công từ chối dịch vụ, ghi đè 13 block để đảo ngược tác động Litecoin Foundation gọi vụ khai thác cuối tuần qua là một zero-day. Kho lưu trữ GitHub của litecoin-project cho thấy lỗ hổng đồng thuận đã được vá riêng tư trong khoảng thời gian từ ngày 19 đến 26 tháng 3, hơn bốn tuần trước khi cuộc tấn công diễn ra. Những điều cần biết: - Những kẻ tấn công đã khai thác một lỗ hổng đã được vá nhưng chưa được triển khai đầy đủ trong giao thức Mimblewimble Extension Block của Litecoin, kích hoạt việc tổ chức lại chuỗi 13 block, làm đảo ngược khoảng 32 phút hoạt động. - Các commit công khai trên GitHub cho thấy lỗi đồng thuận cốt lõi đã được sửa riêng tư vài tuần trước khi vụ khai thác xảy ra, tạo ra một khoảng thời gian mà một số mining pool đã chạy mã cập nhật trong khi những pool khác vẫn dễ bị tổn thương, một lỗ hổng mà các nhà nghiên cứu cho rằng những kẻ tấn công dường như đã nhắm mục tiêu vào. - Mạng lưới Litecoin cuối cùng đã tổ chức lại về chuỗi hợp lệ sau khi các cuộc tấn công từ chối dịch vụ vào các thợ đào đã vá lỗi chấm dứt. Foundation vẫn chưa giải thích về mốc thời gian vá lỗi hoặc tiết lộ bao nhiêu LTC đã bị ảnh hưởng trong khoảng thời gian block không hợp lệ. Việc tổ chức lại chuỗi 13 block trên Lỗi này đã cho phép một cuộc tấn công từ chối dịch vụ nhắm vào các mining pool lớn, cho phép các giao dịch MWEB không hợp lệ lọt qua các node chưa cập nhật, trước khi chuỗi hợp lệ dài nhất của mạng lưới sửa chữa chúng. Litecoin Core v0.21.5.4 đã được phát hành! Tất cả người dùng được khuyến nghị nâng cấp. Bản phát hành này chứa các bản cập nhật bảo mật quan trọng. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) ngày 25 tháng 4 năm 2026 Foundation cho biết vào sáng Chủ nhật theo giờ châu Á rằng lỗi đã được vá hoàn toàn và mạng lưới đang hoạt động bình thường. Tuy nhiên, các nhà nghiên cứu nổi tiếng cho biết kho lưu trữ GitHub của litecoin-project lại kể một câu chuyện khác. Nhà nghiên cứu bảo mật bbsz, người làm việc với nhóm phản ứng khẩn cấp SEAL911 cho các vụ khai thác tiền điện tử, đã đăng mốc thời gian vá lỗi được lấy từ nhật ký commit công khai. Giờ đây khi những thông tin đó đã được công khai trên GitHub của Litecoin, chúng ta có cái nhìn rõ hơn về mốc thời gian và những gì đã xảy ra. — bbsz (@blackbigswan) ngày 26 tháng 4 năm 2026 Trong thời đại của Mythos, mốc thời gian này đơn giản là không hợp lý. Báo cáo hậu kiểm nói rằng một zero-day đã gây ra DoS khiến một giao dịch MWEB không hợp lệ lọt qua. Nhật ký git trên… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF Lỗ hổng đồng thuận cho phép peg-out MWEB không hợp lệ đã được vá riêng tư từ ngày 19 tháng 3 đến ngày 26 tháng 3, khoảng bốn tuần trước cuộc tấn công. Một lỗ hổng từ chối dịch vụ riêng biệt đã được vá vào sáng ngày 25 tháng 4. Cả hai bản sửa lỗi đều được đưa vào bản phát hành 0.21.5.4 vào cùng buổi chiều, sau khi cuộc tấn công đã bắt đầu. "Báo cáo hậu kiểm nói rằng một zero-day đã gây ra DoS khiến một giao dịch MWEB không hợp lệ lọt qua," bbsz viết. "Nhật ký git kể một câu chuyện hơi khác." Zero-day đề cập đến một lỗ hổng mà những người bảo vệ không biết tại thời điểm xảy ra cuộc tấn công. Lịch sử commit của Litecoin cho thấy lỗ hổng đồng thuận đã được biết đến và vá riêng tư một tháng trước khi vụ khai thác xảy ra, nhưng bản sửa lỗi đã không được công bố rộng rãi hoặc yêu cầu tất cả các mining pool thực hiện. Điều đó tạo ra một khoảng thời gian mà một số thợ đào chạy mã đã vá trong khi những người khác chạy phiên bản vẫn còn lỗ hổng, và những kẻ tấn công dường như đã biết bên nào chạy mã nào. Alex Shevchenko, CTO của dự án Aurora thuộc NEAR Foundation, đã nêu lên những lo ngại tương tự trong một chuỗi bài đăng. Dữ liệu blockchain cho

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản1 tin

2026-04-26

Litecoin cho biết việc reorg 13 block không phải là một cuộc tấn công 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại

Độ tương đồng 130%關鍵字 litecoin/attack

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding

Thông tin gốc

ID：64bab4faf9

Nguồn：CoinDesk

Đăng：2026-04-26 07:34:37

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận