Litecoin cho biết việc reorg 13-block của họ không phải là 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5231 từ

Litecoin cho biết việc tái tổ chức 13-block của họ không phải là 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại Litecoin Foundation gọi vụ khai thác cuối tuần qua là một zero-day. Kho lưu trữ litecoin-project trên GitHub cho thấy lỗ hổng đồng thuận đã được vá riêng tư trong khoảng thời gian từ ngày 19 đến 26 tháng 3, hơn bốn tuần trước khi cuộc tấn công diễn ra. Những điều cần biết: - Những kẻ tấn công đã khai thác một lỗ hổng đã được vá trước đó nhưng chưa được triển khai đầy đủ trong giao thức Mimblewimble Extension Block của Litecoin, kích hoạt việc tái tổ chức chuỗi 13-block làm đảo ngược khoảng 32 phút hoạt động. - Các commit công khai trên GitHub cho thấy lỗi đồng thuận cốt lõi đã được sửa riêng tư nhiều tuần trước khi vụ khai thác xảy ra, tạo ra một khoảng thời gian mà một số mining pool đã chạy mã cập nhật trong khi những pool khác vẫn dễ bị tấn công, một lỗ hổng mà các nhà nghiên cứu cho rằng những kẻ tấn công dường như đã nhắm tới. - Mạng lưới Litecoin cuối cùng đã tái tổ chức trở lại chuỗi hợp lệ sau khi các cuộc tấn công từ chối dịch vụ (denial-of-service) nhắm vào các miner đã vá lỗi chấm dứt, nhưng Foundation vẫn chưa giải thích về mốc thời gian vá lỗi hoặc tiết lộ bao nhiêu LTC đã bị ảnh hưởng trong khoảng thời gian block không hợp lệ. Việc tái tổ chức chuỗi 13-block trên Lỗi này đã cho phép một cuộc tấn công từ chối dịch vụ nhắm vào các mining pool lớn, cho phép các giao dịch MWEB không hợp lệ lọt qua các node chưa cập nhật, trước khi chuỗi hợp lệ dài nhất của mạng lưới điều chỉnh chúng. Litecoin Core v0.21.5.4 đã được phát hành! Tất cả người dùng được khuyến nghị nâng cấp. Bản phát hành này chứa các bản cập nhật bảo mật quan trọng. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) ngày 25 tháng 4 năm 2026 Foundation cho biết vào sáng Chủ nhật theo giờ châu Á rằng lỗi đã được vá hoàn toàn và mạng lưới đang hoạt động bình thường. Tuy nhiên, các nhà nghiên cứu nổi tiếng cho biết kho lưu trữ litecoin-project trên GitHub lại kể một câu chuyện khác. Nhà nghiên cứu bảo mật bbsz, người làm việc với nhóm phản ứng khẩn cấp SEAL911 cho các vụ khai thác tiền điện tử, đã đăng mốc thời gian vá lỗi được trích xuất từ nhật ký commit công khai. Giờ đây khi những thông tin đó đã được công khai trên GitHub của Litecoin, chúng ta có cái nhìn rõ hơn về mốc thời gian và những gì đã xảy ra. — bbsz (@blackbigswan) ngày 26 tháng 4 năm 2026 Trong thời đại của Mythos, mốc thời gian này đơn giản là không hợp lý. Báo cáo hậu kiểm (post-mortem) nói rằng một zero-day đã gây ra DoS khiến một giao dịch MWEB không hợp lệ lọt qua. Nhật ký git trên… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF Lỗ hổng đồng thuận cho phép peg-out MWEB không hợp lệ đã được vá riêng tư trong khoảng thời gian từ ngày 19 tháng 3 đến ngày 26 tháng 3, khoảng bốn tuần trước cuộc tấn công. Một lỗ hổng từ chối dịch vụ riêng biệt đã được vá vào sáng ngày 25 tháng 4. Cả hai bản sửa lỗi đều được đưa vào bản phát hành 0.21.5.4 cùng buổi chiều hôm đó, sau khi cuộc tấn công đã bắt đầu. "Báo cáo hậu kiểm nói rằng một zero-day đã gây ra DoS khiến một giao dịch MWEB không hợp lệ lọt qua," bbsz viết. "Nhật ký git lại kể một câu chuyện hơi khác." Zero-day đề cập đến một lỗ hổng mà những người bảo vệ không biết tại thời điểm xảy ra cuộc tấn công. Lịch sử commit của Litecoin cho thấy lỗ hổng đồng thuận đã được biết đến và vá riêng tư một tháng trước khi vụ khai thác xảy ra, nhưng bản sửa lỗi đã không được công bố rộng rãi hoặc yêu cầu tất cả các mining pool phải áp dụng. Điều đó tạo ra một khoảng thời gian mà một số miner chạy mã đã vá trong khi những người khác chạy phiên bản vẫn còn lỗ hổng, và những kẻ tấn công dường như đã biết rõ ai đang chạy phiên bản nào

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản3 tin

2026-04-26

Litecoin cho biết việc reorg 13 block không phải là một cuộc tấn công 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại

Độ tương đồng 530%關鍵字 reorg/commit/day

2026-04-25

Litecoin xác nhận lỗi Zero-Day gây ra sự cố 13-Block Reorg, mạng lưới đã được vá và ổn định

Độ tương đồng 280%關鍵字 reorg/day/litecoin

2026-04-19

BTC giảm xuống dưới $75,000 khi Strait of Hormuz ghi nhận không có tàu chở dầu nào lần đầu tiên trong lịch sử

Độ tương đồng 130%關鍵字 history/zero

💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding