FFeel.Trading
要闻列表Litecoin 表示 13-block reorg 並非「zero-day」攻擊,但 GitHub commit history 顯示情況並非如此
CoinDesk2026-04-26 07:34:37

Litecoin 表示 13-block reorg 並非「zero-day」攻擊,但 GitHub commit history 顯示情況並非如此

ORIGINALLitecoin says 13-block reorg was not a 'zero-day' attack, GitHub commit history shows otherwise
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5231 字
Litecoin 称 13 个区块的重组并非“零日”攻击,GitHub 提交历史显示事实并非如此 Litecoin 基金会称此次周末的漏洞利用为零日漏洞。但 litecoin-project GitHub 存储库显示,该共识漏洞在 3 月 19 日至 26 日之间已被私下修复,比攻击发生时间早了四个多星期。 需要了解的内容: - 攻击者利用了 Litecoin 的 Mimblewimble Extension Block 协议中一个先前已修补但未完全部署的漏洞,触发了 13 个区块的链重组,回滚了约 32 分钟的活动。 - 公开的 GitHub 提交记录显示,核心共识漏洞在漏洞利用前几周已被私下修复,这造成了一个时间窗口,期间部分矿池运行了更新后的代码,而其他矿池仍处于易受攻击状态,研究人员称攻击者似乎正是针对这一差距发起的攻击。 - 一旦针对已修补矿工的拒绝服务攻击停止,Litecoin 网络最终重组回了有效链,但基金会尚未解释修补时间表,也未披露在无效区块窗口期间有多少 LTC 受到影响。 13 个区块的链重组 该漏洞导致了针对主要矿池的拒绝服务攻击,使得无效的 MWEB 交易在网络最长有效链纠正它们之前,溜过了尚未更新的节点。 Litecoin Core v0.21.5.4 已发布!建议所有用户升级。此版本包含重要的安全更新。https://t.co/6vtrhdXi4c — Litecoin (@litecoin) April 25, 2026 基金会在周日亚洲早间表示,该漏洞已完全修补,网络运行正常。 然而,知名研究人员表示,litecoin-project GitHub 存储库讲述了不同的故事。与加密货币漏洞应急响应小组 SEAL911 合作的安全研究员 bbsz 发布了从公共提交日志中提取的修补时间表。 既然这些内容已经在 Litecoin GitHub 上公开,我们对时间表和所发生的事情有了更好的了解。 — bbsz (@blackbigswan) April 26, 2026 在 Mythos 时代,这个时间表根本站不住脚。 事后分析称,一个零日漏洞导致了 DoS,让一笔无效的 MWEB 交易溜了过去。而 git 日志…… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF 允许无效 MWEB 提现的共识漏洞在 3 月 19 日至 3 月 26 日之间被私下修补,大约在攻击发生前四周。另一个拒绝服务漏洞在 4 月 25 日上午被修补。 这两个修复程序在当天下午被合并到 0.21.5.4 版本中,此时攻击已经开始。 “事后分析称一个零日漏洞导致了 DoS,让一笔无效的 MWEB 交易溜了过去,”bbsz 写道。“但 git 日志讲述了一个略有不同的故事。” 零日漏洞是指在攻击发生时防御者尚不知晓的漏洞。 Litecoin 的提交历史显示,共识漏洞在漏洞利用前一个月就已被知晓并私下修补,但该修复程序并未公开广播,也没有要求所有矿池强制执行。 这造成了一个窗口期,部分矿工运行了已修补的代码,而其他人运行的仍是易受攻击的版本,攻击者似乎清楚地知道谁在运行哪个版本。 NEAR Foundation 旗下 Aurora 项目的 CTO Alex Shevchenko 在一个帖子中提出了类似的担忧。 区块链数据显示,攻击者在漏洞利用前 38 小时通过 Binance 提现预先为钱包注资,目标地址已配置为在去中心化交易所将 LTC 兑换为 ETH。 Shevchenko 认为,拒绝服务攻击和 MWEB 漏洞是两个独立的组成部分,DoS 的设计目的是让已修补的挖矿节点下线,从而使未修补的节点形成包含无效交易的链。 一旦 DoS 停止,网络自动处理了 13 个区块的重组,这表明有足够的算力在运行更新后的代码,最终压制了攻击,但前提是未修补的分叉已经运行了 32 分钟。 对 Litecoin 的一次打击显示了不同网络在代码维护者和开发者应对漏洞的方式上存在差异。拥有更小、更中心化验证者集合的新兴链通过聊天群协调升级,可以在数小时内将补丁推送到全网。 像 Litecoin 和 bitcoin
数据状态✓ 已抓取全文阅读原文(CoinDesk)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-26
Litecoin 表示其 13 個區塊的 reorg 並非“zero-day”,但 GitHub commit 歷史記錄顯示事實並非如此
相似度 530%關鍵字 reorg/litecoin/github
2026-04-25
Litecoin 确认零日漏洞导致 13 个区块重组,网络已修复并恢复稳定
相似度 280%關鍵字 reorg/litecoin/zero
2026-04-26
Litecoin 发布攻击后更新,但其他开发者对零日漏洞理论表示怀疑
相似度 230%關鍵字 day/zero/attack
2026-04-26
Litecoin X 账号在经历 13 个区块的 Reorg 后回击批评者,称其应“留在浅水区”
相似度 180%關鍵字 reorg/block/litecoin
2026-05-12
黑客利用 AI 製作零日漏洞攻擊以繞過 2FA:Google
相似度 150%關鍵字 zero/day/attack
2026-04-27
Litecoin 在遭受攻击后重写交易历史,并就相关社交媒体帖文致歉
相似度 130%關鍵字 history/litecoin
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:f3885a9e4b
来源:CoinDesk
发布:2026-04-26 07:34:37
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言