ゲートニュース、4月27日 — ライトコインは土曜日に深いチェーン再編を行いました。攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことにより、(4月26日) 後の出来事だったとライトコイン財団が発表しました。この再編はブロック 3,095,930 から 3,095,943 にまたがり、完了までに3時間超を要しました。
この脆弱性により、旧式のソフトウェアを実行しているマイニングノードが、不正なMWEB取引を検証できるようになり、攻撃者がプライバシー拡張からコインを抽出して、ペッグアウト取引を通じてクロスチェーンのスワップ・プロトコルへルーティングできるようになりました。マイニングプールは同時に、同じ欠陥を悪用するサービス拒否(DoS)攻撃の標的にもなりました。再編の期間中、攻撃者はNEAR Intentsを含む複数のプロトコルに対して二重支払い攻撃を実行し、NEAR Intentsは約$600,000の損失を被りました。
ライトコイン財団は、問題のあるすべての取引がネットワークの履歴から消去された一方で、その期間中に行われた有効な取引には影響がなかったことを確認しました。脆弱性は完全にパッチ適用済みです。開示時点でLTCは約$56.00で取引されており、当日は約1%下落し、年初来では25%下落していましたが、直ちに急激な市場反応は報告されていません。
土曜日の今回のインシデントは、ライトコインが2022年5月のソフトフォークでプライバシー拡張を有効化して以来、MWEBを対象とした最初に知られる攻撃です。MWEBは、ペッグインおよびペッグアウト取引を通じて、ユーザーがLTCを透明なベースチェーンから機密性のあるサイドチェーンへ移動できるようにします。財団は、不正に作成されたLTCの総額は開示せず、影響を受けたマイニングプールの名称も明らかにしませんでした。この攻撃は、暗号資産業界全体で継続的なセキュリティ課題があることを浮き彫りにしており、DeFiプロトコルは2026年4月中旬までに$750 百$292 万ドル超の損失を被っており、$285 百万ドルのKelp DAOブリッジ・エクスプロイトや百万ドルのDrift攻撃を含みます。
