FFeel.Trading
Danh sách tinLitecoin cho biết việc reorg 13 block không phải là một cuộc tấn công 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại
CoinDesk2026-04-26 07:34:37

Litecoin cho biết việc reorg 13 block không phải là một cuộc tấn công 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại

ORIGINALLitecoin says 13-block reorg was not a 'zero-day' attack, GitHub commit history shows otherwise
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5231 từ
Litecoin cho biết việc tái tổ chức 13 khối không phải là một cuộc tấn công 'zero-day', lịch sử commit trên GitHub cho thấy điều ngược lại Litecoin Foundation gọi vụ khai thác cuối tuần qua là một zero-day. Kho lưu trữ litecoin-project trên GitHub cho thấy lỗ hổng đồng thuận đã được vá riêng tư trong khoảng thời gian từ ngày 19 đến 26 tháng 3, hơn bốn tuần trước khi cuộc tấn công diễn ra. Những điều cần biết: - Những kẻ tấn công đã khai thác một lỗ hổng đã được vá trước đó nhưng chưa được triển khai đầy đủ trong giao thức Mimblewimble Extension Block của Litecoin, kích hoạt việc tái tổ chức chuỗi 13 khối, làm đảo ngược khoảng 32 phút hoạt động. - Các commit công khai trên GitHub cho thấy lỗi đồng thuận cốt lõi đã được sửa riêng tư vài tuần trước khi vụ khai thác xảy ra, tạo ra một khoảng thời gian mà một số mining pool đã chạy mã cập nhật trong khi những pool khác vẫn dễ bị tổn thương, một lỗ hổng mà các nhà nghiên cứu cho rằng những kẻ tấn công dường như đã nhắm tới. - Mạng lưới Litecoin cuối cùng đã tái tổ chức trở lại chuỗi hợp lệ sau khi các cuộc tấn công từ chối dịch vụ (denial-of-service) nhắm vào các miner đã vá lỗi chấm dứt, nhưng Foundation vẫn chưa giải thích về mốc thời gian vá lỗi hoặc tiết lộ bao nhiêu LTC đã bị ảnh hưởng trong khoảng thời gian khối không hợp lệ. Việc tái tổ chức chuỗi 13 khối trên Lỗi này đã cho phép một cuộc tấn công từ chối dịch vụ nhắm vào các mining pool lớn, cho phép các giao dịch MWEB không hợp lệ lọt qua các node chưa cập nhật, trước khi chuỗi hợp lệ dài nhất của mạng lưới sửa chữa chúng. Litecoin Core v0.21.5.4 đã được phát hành! Tất cả người dùng được khuyến nghị nâng cấp. Bản phát hành này chứa các bản cập nhật bảo mật quan trọng. https://t.co/6vtrhdXi4c — Litecoin (@litecoin) ngày 25 tháng 4 năm 2026 Foundation cho biết vào sáng Chủ nhật theo giờ châu Á rằng lỗi đã được vá hoàn toàn và mạng lưới đang hoạt động bình thường. Tuy nhiên, các nhà nghiên cứu nổi tiếng cho biết kho lưu trữ litecoin-project trên GitHub lại kể một câu chuyện khác. Nhà nghiên cứu bảo mật bbsz, người làm việc với nhóm phản ứng khẩn cấp SEAL911 cho các vụ khai thác tiền điện tử, đã đăng mốc thời gian vá lỗi được lấy từ nhật ký commit công khai. Giờ đây khi những thứ đó đã được công khai trên GitHub của Litecoin, chúng ta có cái nhìn rõ hơn về mốc thời gian và những gì đã xảy ra. — bbsz (@blackbigswan) ngày 26 tháng 4 năm 2026 Trong thời đại của Mythos, mốc thời gian này đơn giản là không hợp lý. Bản phân tích sau sự cố nói rằng một zero-day đã gây ra DoS khiến một giao dịch MWEB không hợp lệ lọt qua. Nhật ký git trên… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF Lỗ hổng đồng thuận cho phép peg-out MWEB không hợp lệ đã được vá riêng tư trong khoảng thời gian từ ngày 19 tháng 3 đến ngày 26 tháng 3, khoảng bốn tuần trước cuộc tấn công. Một lỗ hổng từ chối dịch vụ riêng biệt đã được vá vào sáng ngày 25 tháng 4. Cả hai bản sửa lỗi đều được đưa vào bản phát hành 0.21.5.4 vào cùng buổi chiều hôm đó, sau khi cuộc tấn công đã bắt đầu. "Bản phân tích sau sự cố nói rằng một zero-day đã gây ra DoS khiến một giao dịch MWEB không hợp lệ lọt qua," bbsz viết. "Nhật ký git kể một câu chuyện hơi khác." Zero-day đề cập đến một lỗ hổng mà những người bảo vệ không biết tại thời điểm xảy ra cuộc tấn công. Lịch sử commit của Litecoin cho thấy lỗ hổng đồng thuận đã được biết đến và vá riêng tư một tháng trước khi vụ khai thác xảy ra, nhưng bản sửa lỗi đã không được công bố rộng rãi hoặc yêu cầu tất cả các mining pool phải thực hiện. Điều đó tạo ra một khoảng thời gian mà một số miner chạy mã đã vá trong khi những người khác chạy phiên bản vẫn còn lỗ hổng, và những kẻ tấn công dường như đã biết rõ ai đang chạy phiên bản nào. Alex Shevchenko
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-26
Litecoin cho biết việc reorg 13-block của họ không phải là 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại
Độ tương đồng 530%關鍵字 reorg/litecoin/github
2026-04-25
Litecoin xác nhận lỗi Zero-Day gây ra sự cố 13-Block Reorg, mạng lưới đã được vá và ổn định
Độ tương đồng 280%關鍵字 reorg/litecoin/zero
2026-04-26
Litecoin đưa ra cập nhật sau cuộc tấn công, nhưng các nhà phát triển khác nghi ngờ giả thuyết zero-day
Độ tương đồng 230%關鍵字 day/zero/attack
2026-04-26
Tài khoản X của Litecoin bảo những người chỉ trích ‘hãy ở lại vùng nước nông’ sau sự cố 13-block reorg
Độ tương đồng 180%關鍵字 reorg/block/litecoin
2026-05-12
Tin tặc đã sử dụng AI để tạo ra cuộc tấn công zero-day nhằm vượt qua 2FA: Google
Độ tương đồng 150%關鍵字 zero/day/attack
2026-04-27
Litecoin viết lại lịch sử giao dịch sau khi bị khai thác, xin lỗi vì các bài đăng trên mạng xã hội
Độ tương đồng 130%關鍵字 history/litecoin
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:f3885a9e4b
Nguồn:CoinDesk
Đăng:2026-04-26 07:34:37
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận