要約
- Litecoinの開発者たちは、マイニングされたブロックに不一致なメタデータを生じさせる重要なMWEB検証の欠陥を明らかにし、85,000 LTC以上の一時的なインフレーションを引き起こしました。
- 問題はマイナーの調整と資金の回復によって収束しました。
- 後の攻撃試みが13ブロックの無効なチェーンを引き起こしましたが、更新されたノードはそれを拒否し、ユーザーに持続的な被害を及ぼすことなく合意を回復しました。
Litecoinネットワークは、MimbleWimble Extension Blockシステムにおける脆弱性を詳細に説明する事後分析を公開しました。この欠陥により、入力メタデータと実際のUTXOの間に不整合が生じ、ブロック検証中に標的化されやすいが影響の大きい攻撃面が生じました。
Litecoin MWEBのバグ分析と資金回収
2026年3月、開発者は、MWEBの入力がブロックがチェーンに接続された際に完全に再検証されていないことを発見しました。この見落としにより、悪意のあるマイナーが不正確なメタデータを含めることができ、小さな入力を大幅に大きく見せかけ、85,034 LTCのペグアウトを可能にしました。
悪用は直接のブロック生成を必要としたため、その影響範囲は限定的でした。発見後、主要なマイニングプールが協力して影響を受けた出力の凍結とさらなる悪用の防止を行いました。攻撃者は後に協力し、合意された850 LTCの報奨金と引き換えに、ほとんどの資金を返却しました。この金額はチャーリー・リーが負担し、残高全体が完全に回復しました。
回復されたLTCはMWEBに再ペグされ、ロックされました。これにより、内部会計の一貫性が維持されました。深刻な不具合にもかかわらず、確認されたユーザー資金は一切失われていません。
ネットワーク調整および4月の再編イベント
4月、同じ経路を悪用しようとする2回目の試みは更新されたノードによって拒否されたが、変異したブロックデータの問題が露呈した。一部のアップグレード済みマイナーは一時的に通常の操作を継続できなくなり、アップグレードされていない参加者は13ブロックの無効なチェーンを拡張した。
ネットワークは、更新されたマイナーが協調して行動し、有効なチェーンを拡張して不正なチェーンを上回ることで、この分岐を解決しました。これにより発生した再編成により、すべての悪意のあるブロックが削除されました。ただし、修正前に一部の外部プロトコルが不正なチェーン上のトランザクションを処理していたため、クロスチェーン環境で孤立した損失が発生しました。
Litecoin Core 0.21.5.4のリリースにより、破損したブロックデータが今後の有効な送信に干渉しないよう対処され、ノードの全体的な信頼性が強化されました。
このエピソードは、分散型システムが重要な障害に迅速に対応できる方法を示しています。MWEBのようなプライバシー重視のアップグレードは新しい検証の複雑さをもたらしますが、Litecoinの開発者とマイナーによる対応は、調整、透明性、迅速な修正がネットワークの長期的な整合性を維持できることを示しています。