ライトコインの公式アカウントは土曜日の午後に、ゼロデイのバグが主要なマイニングプールに対してサービス拒否攻撃を引き起こし、無効なトランザクションがメインチェーンに確定する前に13ブロックのチェーン再編成が発生したことを確認しました。
主なポイント:
- Litecoinは、2026年4月25日に、更新されていないノードを通じて無効なMWEBトランザクションを可能にするゼロデイバグが主要なマイニングプールに影響したことを確認しました。
- 13ブロックの再編成により不正なトランザクションが取り消されました。Litecoinは、すべての有効なトランザクションは安全であり、バグは完全に修正されたと述べています。
- NEAR Intentsは60万ドルのリスクを報告していましたが、Litecoinが無効な取引が削除されたことを確認したことで、実際の損失はさらに低くなる可能性があります。
Litecoinの再編問題
リトコインチームによると、更新されていないマイニングノードが無効なMWEBトランザクションを処理し、コインがサードパーティの分散型取引所(DEX)プラットフォームにペグアウトされることが可能になりました。このバグにより、最近の更新を適用していないノードを通じて不正なトランザクションを送信する経路が攻撃者に与えられました。
13ブロックの再編は、その攻撃に対するネットワークの対応でした。無効なトランザクションを巻き戻し、それらがメインチェーンに含まれるのを防ぎました。Litecoinチームは、その期間中のすべての有効なトランザクションに影響がないことを確認しました。
チームは、このバグはすでに完全に修正されたと主張しています。リトコインネットワークは、4月25日午後4時22分(ET)にチームが投稿した声明に基づき、通常通り動作しています。
オーロララボズのCEOアレクセイ・シェフチェンコとオンチェーンアナリストZacodilは、その日早々に再編を警告していた。観測者は当初、13ブロックの再編を典型的な51%攻撃と解釈していた。オンチェーンのタイムスタンプによると、これらのブロックの生成には3時間以上かかったが、リトコインの2.5分のブロック時間では13ブロックを生成する通常の目標時間は約32分である。
公式なLitecoinの声明は、発生した出来事を再定義しています。再編は、攻撃者が利益を得るために歴史を書き換えたものではなく、ネットワークがバグによる悪用を修正するために無効なチェーンを破棄したものです。
NEAR Intentsは当初、約60万ドルのリスクを報告し、ユーザーの損失は自社チームが補填すると述べていました。リトコインが無効な取引が取り消され、メインチェーンから削除されたことを確認したことで、実際の損失額は当初報告された額よりも大幅に低くなる可能性があります。NEAR Intentsは、更新された状況についてのフォローアップ声明をまだ発表していません。
他のクロスチェーンプロトコルで、LTCを受け入れ、この出来事に対応して活動を一時停止していたものは、Litecoinチームがイベントの経過を明確にしたことで、今後、リスク暴露を見直すと予想されます。
多くの人にとって、この出来事は、古いソフトウェアバージョンでノードを動かすプルーフ・オブ・ワークネットワークの実際の脆弱性を浮き彫りにしています。更新されていないノードが拒否すべき取引を処理したことで、MWEBの攻撃が可能になりました。
「これは孤立した出来事ではありません。過去数年間、そして最近まで、Proof-of-Workのみのブロックチェーンに対して、ロールバックと二重支払い攻撃が多数発生しています。最近ではMoneroやGrinが標的となりました。」と、Zcashの創設者であるZooko Wilcoxは土曜日に記した。
このニュースはまだ進行中です。