FFeel.Trading
要闻列表Litecoin 表示其 13 個區塊的 reorg 並非“zero-day”,但 GitHub commit 歷史記錄顯示事實並非如此
CoinDesk2026-04-26 07:34:37

Litecoin 表示其 13 個區塊的 reorg 並非“zero-day”,但 GitHub commit 歷史記錄顯示事實並非如此

ORIGINALLitecoin says its 13-block reorg was not a 'zero-day, but GitHub commit history shows otherwise
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5231 字
Litecoin 称其 13 个区块的重组并非“零日漏洞”,但 GitHub 提交历史显示事实并非如此 Litecoin 基金会称此次周末的攻击为零日漏洞。然而 litecoin-project 的 GitHub 存储库显示,该共识漏洞在 3 月 19 日至 26 日期间已被私下修复,距离攻击发生还有四个多星期。 需要了解的内容: - 攻击者利用了 Litecoin 的 Mimblewimble Extension Block 协议中一个先前已修复但未完全部署的漏洞,触发了 13 个区块的链重组,回滚了约 32 分钟的活动。 - 公开的 GitHub 提交记录显示,核心共识漏洞在攻击发生前几周已被私下修复,这创造了一个时间窗口,期间部分矿池运行了更新后的代码,而其他矿池仍处于易受攻击状态,研究人员称攻击者似乎正是针对这一差距发起的攻击。 - 一旦针对已修复矿工的拒绝服务攻击停止,Litecoin 网络最终重组回了有效的链,但基金会尚未解释补丁的时间线,也未披露在无效区块窗口期间有多少 LTC 受到影响。 13 个区块的链重组 该漏洞导致了针对主要矿池的拒绝服务攻击,使得无效的 MWEB 交易在网络最长有效链纠正它们之前,得以通过未更新的节点。 Litecoin Core v0.21.5.4 已发布!建议所有用户升级。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 基金会在周日亚洲早间表示,该漏洞已完全修复,网络运行正常。 然而,知名研究人员表示,litecoin-project 的 GitHub 存储库讲述了不同的故事。与加密货币攻击应急响应小组 SEAL911 合作的安全研究员 bbsz 发布了从公开提交日志中提取的补丁时间线。 既然这些内容已经在 Litecoin 的 GitHub 上公开,我们对时间线和所发生的事情有了更好的了解。 — bbsz (@blackbigswan) April 26, 2026 在 Mythos 时代,这种时间线根本站不住脚。 事后分析称,一个零日漏洞导致了 DoS,让无效的 MWEB 交易得以通过。但 git 日志…… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 允许无效 MWEB 提现(peg-out)的共识漏洞在 3 月 19 日至 3 月 26 日期间被私下修复,大约在攻击发生前四周。另一个拒绝服务漏洞在 4 月 25 日上午被修复。 这两个修复程序在当天下午被合并到 0.21.5.4 版本中,此时攻击已经开始。 “事后分析称,一个零日漏洞导致了 DoS,让无效的 MWEB 交易得以通过,”bbsz 写道。“但 git 日志讲述了一个略有不同的故事。” 零日漏洞是指在攻击发生时防御者尚不知晓的漏洞。 Litecoin 的提交历史显示,共识漏洞在攻击发生前一个月就已被知晓并私下修复,但该修复程序并未公开广播,也没有要求所有矿池强制执行。 这创造了一个窗口期,部分矿工运行了已修复的代码,而其他人运行的仍是易受攻击的版本,攻击者似乎清楚地知道谁在运行哪个版本。 NEAR Foundation 旗下 Aurora 项目的 CTO Alex Shevchenko 在一个帖子中提出了类似的担忧。 区块链数据显示,攻击者在攻击发生前 38 小时通过 Binance 提现预先为钱包充值,目标地址已配置好在去中心化交易所将 LTC 兑换为 ETH。 Shevchenko 认为,拒绝服务攻击和 MWEB 漏洞是两个独立的组件,DoS 的目的是让已修复的挖矿节点下线,从而使未修复的节点形成包含无效交易的链。 一旦 DoS 停止,网络自动处理了 13 个区块的重组,这表明有足够的算力在运行更新后的代码,最终压制了攻击,但前提是未修复的分叉已经运行了 32 分钟。 Litecoin 遭受的打击显示了不同网络在代码维护者和开发者应对攻击的方式上存在差异。拥有更小、更中心化验证者集合的新兴链通过聊天群协调升级,可以在数小时内将补丁推送到全网。 像 Litecoin 和 bitcoin 这样较老的工作量证明网络依赖于
数据状态✓ 已抓取全文阅读原文(CoinDesk)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-26
Litecoin 表示 13-block reorg 並非「zero-day」攻擊,但 GitHub commit history 顯示情況並非如此
相似度 530%關鍵字 history/github/commit
2026-04-25
Litecoin 确认零日漏洞导致 13 个区块重组,网络已修复并恢复稳定
相似度 280%關鍵字 day/litecoin/reorg
2026-04-26
Litecoin X 账号在经历 13 个区块的 Reorg 后回击批评者,称其应“留在浅水区”
相似度 180%關鍵字 litecoin/reorg/block
2026-04-26
Litecoin 发布攻击后更新,但其他开发者对零日漏洞理论表示怀疑
相似度 180%關鍵字 litecoin/zero/day
2026-04-27
Litecoin 在遭受攻击后重写交易历史,并就相关社交媒体帖文致歉
相似度 130%關鍵字 litecoin/history
2026-04-19
BTC 跌破 75,000 美元,霍爾木茲海峽歷史上首次出現零油輪情況
相似度 130%關鍵字 history/zero
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:b4e7472e32
来源:CoinDesk
发布:2026-04-26 07:34:37
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言