Litecoin 說其 13 個區塊的重新組織並非「零日漏洞」,但 GitHub 提交歷史顯示相反
事件背景
Litecoin 在 4 月 25 日遭遇拒絕服務攻擊,導致網絡進行了 13 個區塊的重新組織(reorg),以逆轉攻擊的影響。
官方立場
Litecoin 基礎設施團隊最初稱此事件為「零日漏洞」,但隨後又聲明該 13 個區塊的重新組織並非真正的零日漏洞。
GitHub 提交歷史證據
根據 litecoin-project 的 GitHub 提交記錄,該網絡共識層的漏洞早在 3 月 19 日至 26 日期間已被私下修補,距離事件發生超過四週,顯示漏洞並非「零日」。
技術細節
- 攻擊者利用 MWEB 隱私層的漏洞,驗證了無效交易並執行雙重花費。
- 13 個區塊的重新組織成功逆轉了三小時內的交易歷史。
- 所有有效交易在該期間內仍被保留,無效交易則不會被納入主鏈。
爭議點
儘管 Litecoin 基礎設施團隊聲稱事件非零日漏洞,但 GitHub 提交歷史顯示漏洞早已存在,引發對團隊透明度與風險管理的質疑。