Gate Newsメッセージ、4月26日 — ライ トコインは土曜の午後、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことを受けて、深刻なチェーン再編を経験した。これはライトコイン財団によると、バグにより、古いソフトウェアを稼働しているマイニングノードが、不正なMWEB取引を検証できるようになった。その結果、攻撃者はプライバシー拡張からコインを引き出して第三者の分散型取引所に送ることができた。
チェーン再編はブロック3,095,930から3,095,943まで実行され、完了までに3時間以上を要した。この期間中、攻撃者は、現在はオーファーになったMWEBのペグアウトを受け入れていた複数のクロスチェーン・スワップ・プロトコルに対して二重支払い攻撃を実行した。Aurora LabsのCEO Alex Shevchenkoはこれを「連携した攻撃」と表現し、NEAR Intentsは露出額が約 $600k だったと述べた。財団は、脆弱性は完全にパッチ適用済みで、問題の取引はライトコインの履歴から削除された一方で、その期間中に有効だった取引は影響を受けていないことを確認した。
土曜のインシデントは、ライトコインが2022年5月にソフトフォークでプライバシー拡張を有効化して以降、MWEBを対象とすることが知られている初めての攻撃となる。LTCは土曜の午後、$56 近辺で取引されており、当日は約1%下落し、直ちに市場の反応は見られなかったものの、通年比ではほぼ25%下落している。今回の出来事は、暗号資産セキュリティにとって厳しい局面のなかで発生しており、DeFiプロトコルは2026年の年初から4月中旬までに、エクスプロイトによって$750 百万ドル超を失っている。
