NTRUの変種として, フランス系の研究者 (INRIAの人々) が提案したCTRUというのがあります *1. NTRUはZ[X]/(X^N-1)という環上で暗号を定義します. 一方, CTRUでは(F_2[T])[X]/(X^N-1)という環で計算を行います.
最近COCOON 2008の論文集を見ていると, Nitin Vats. “Algebraic Cryptanalysis of CTRU Cryptosystem.” *2 というのを発見しました.

しかしながら, CTRUが攻撃を受けたのはこのVatsの論文が初めてではありません.
2002年11月にレポートとして出版されると同時に著者の1人であるP. GaboritがUNIVERSITÉ DE LIMOGESでセミナーを行っています. ここからちょっと下って同じセミナーで12月7日のセミナーでF. Arnaultが早くもアタックを行っていたようです.
また, 2006年に出されたR. Kouzmenkoの修士論文でも解読アルゴリズムが提案されています.
Springerから落してVatsの論文見たところ, この2つの攻撃は引かれていませんでしたとさ.