原文:Litecoin says 13-block reorg was not a 'zero-day' attack, GitHub commit history shows otherwise
在攻击者利用其 Mimblewimble Extension Block (MWEB) 协议中的漏洞后,周五晚间和周六,LTC 的 13 区块链重组以 56.23 美元的价格倒退了大约 32 分钟的网络活动。
该漏洞导致针对主要矿池的拒绝服务攻击,使得无效的 MWEB 交易在网络最长的有效链纠正之前通过未更新的节点。
莱特币核心 v0.21.5.4 发布!建议所有用户升级。此版本包含重要的安全更新。 https://t.co/6vtrhdXi4c — 莱特币 (@litecoin) 2026 年 4 月 25 日
该基金会表示,周日亚洲上午,该漏洞已完全修复,网络运行正常。
然而,著名研究人员表示,莱特币项目 GitHub 存储库讲述了一个不同的故事。安全研究员 bbsz 与 SEAL911 紧急响应小组合作研究加密漏洞,他发布了从公共提交日志中提取的补丁时间表。
现在这些内容已经在莱特币 GitHub 上公开,我们对时间线和发生的事情有了更好的了解。
在神话时代,这个时间线根本不可行。
事后分析表明,一个零日漏洞导致了 DoS 攻击,导致无效的 MWEB tx 漏网。 git 登录… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF — bbsz (@blackbigswan) 2026 年 4 月 26 日
允许无效 MWEB 转出的共识漏洞在 3 月 19 日至 3 月 26 日之间(即攻击发生前大约 4 周)进行了私下修补。 4 月 25 日上午修复了一个单独的拒绝服务漏洞。
当天下午,在攻击开始后,这两个修复程序都已发布到 0.21.5.4 版本中。
bbsz 写道:“事后分析表明,一个 0day 漏洞导致了 DoS 攻击,导致无效的 MWEB 交易漏网。” “git 日志讲述了一个略有不同的故事。”
零日漏洞是指防御者在攻击时未知的漏洞。
莱特币的提交历史显示共识漏洞