ライトコインの開発チームは火曜日、事後分析レポートを公開し、重大なMimblewimble Extension Block(MWEB)の検証バグに関連する2件のセキュリティインシデントを確認しました。このバグにより、2026年3月には攻撃者が85,034 LTCのペグアウトを偽造し、その後2026年4月にはThorchainやNEAR Intentsに影響を及ぼす13ブロックのチェーン再編成を引き起こすことが可能となっていました。 主なポイント:
ライトコインの事後分析:MWEBのバグにより、開発チームが資金を凍結する前に攻撃者が85,034 LTCのペグアウトを偽装しました
共有
- ライトコインのMWEB検証バグにより、2026年3月に攻撃者が85,034 LTCを不正に増殖させペグアウトしましたが、当該攻撃者は850 LTCの報奨金を受け取るために資金を返還しました。
- 2026年4月の攻撃試行では13ブロックのチェーン再編成が発生し、NEAR Intentsは7.78 BTCと交換した11,000 LTCを失いました。
- Litecoin Core v0.21.5.4では、インフレーションバグと4月の再編成を可能にしたマイニングノードの停止の両方が修正されています。
MWEBのバグによるチェーン再編成を受け、ライトコイン開発者が事後分析を公開
事後分析により、根本原因はブロック接続時のメタデータチェックの欠如であることが判明しました。MWEB入力が以前の出力を消費する場合、その入力が持つメタデータは実際に消費されるUTXOと一致しなければなりません。このチェックはmempoolおよびブロック構築パスには存在していましたが、開発者らはブロック接続段階では完全に適用されていなかったことを確認しました。
開発者は3月19日の内部レビューを通じてこの脆弱性を発見しました。チェーンスキャンにより、ブロック3,073,882時点で既に悪用が行われていたことが判明しました。攻撃者は、実際の価値が1.2084693 LTC以下である悪意のあるMWEB入力を使用し、85,034.47285734 LTCのペグアウトを成立させました。
開発チームは公開前に主要マイニングプールと非公開で連携し、過大出力を封じ込めたと説明しています。緊急リリースであるLitecoin Core 0.21.5をマイナーに配信し、新たな不正入力をブロックしました。続く0.21.5.1では、悪用ブロックに対する過去の例外処理を追加し、攻撃者の資金を保持する3つのトランスペアレント・アウトポイントを凍結しました。
攻撃者は凍結された出力のうち少なくとも1つを支出しようとしたが、アップデート済みのマイナーはこの取引を拒否した。その後、開発者は攻撃者に直接連絡を取り、攻撃者は協力に同意。報奨金として850 LTCを保持しつつ、84,184.47278630 LTCを開発者が管理するアドレスに返還する回復取引に署名した。
ライトコイン創設者のチャーリー・リー氏は、MWEB残高を回復させるために必要な850 LTCを購入した。合計85,034.47285734 LTCはブロック高3,078,098で単一のトランザクションとしてMWEBに返還され、その結果発生したMWEB出力は凍結された。3月のインシデントにおいて、最終的にユーザーの資金が失われることはなかった。
事後分析によると、4月には別の攻撃者が同じ攻撃経路を試み、別の障害を引き起こしました。アップグレード済みのノードは不正なブロックを拒否しましたが、変異したMWEBブロックデータの処理方法により、submitblock呼び出しを含む特定のマイニングRPCコマンドがハングアップしました。アップグレード済みのマイニングノードは停止した一方で、アップグレードされていないマイナーは無効なチェーンを延長し続けました。
無効なチェーンは13ブロックまで伸びましたが、アップグレード済みのマイナーが連携してこれを追い越しました。不正なチェーンは再編成(reorg)によって排除されましたが、再編成が完了する前に複数のサードパーティシステムが無効なチェーン上の取引を処理してしまいました。NEAR Intentsは、再編成が完了する前に攻撃者が11,000 LTCを7.78814476 BTCと交換したことを確認しました。 再編成後に有効なチェーンから11,000 LTCが消え、NEAR Intentsは確定損失を被りました。Thorchainも再編成前に攻撃者がブリッジで10 LTCを0.00719957 BTCに交換したため、別の損失を報告しています。
Litecoin Core 0.21.5.4では、変異ブロックによる処理停止に対処するため、変異ブロックとして分類されたブロックの保存データを消去し、同じブロックハッシュに対する有効なデータを後から受け入れるようにしました。このリリースは4月25日にビルドされ、公開されました。
事後分析のブログ記事では、対応においていくつかの失敗が認められた。具体的には、MWEBの検証がブロック接続時に適用されなかったチェックに過度に依存していたこと、復旧に調整リスクを伴う複数の段階的なマイナーリリースが必要だったこと、4月の変異ブロックによる障害モードがマイニングRPCの挙動に対してテストされていなかったことなどが挙げられた。
事後分析のX投稿に対するコミュニティの反応は概ね好意的で、返信の約70%から80%がチームの透明性と迅速な対応を評価する内容でした。いくつかの反応では、チェーン自体が堅調に維持されたことや、公開による開示が信頼を損なうどころかむしろ高めたことが指摘されました。
ライトコインは、13ブロックの再編成を引き起こしたゼロデイバグを確認しました。ネットワークは修正され、現在は安定しています。
ライトコインは、4月25日に発生した13ブロックの再編成がゼロデイ脆弱性によるものであったことを確認しました。無効な取引は取り消され、ネットワークは修正され、現在は正常に稼働しています。 read more.
今すぐ読む
ライトコインは、13ブロックの再編成を引き起こしたゼロデイバグを確認しました。ネットワークは修正され、現在は安定しています。
ライトコインは、4月25日に発生した13ブロックの再編成がゼロデイ脆弱性によるものであったことを確認しました。無効な取引は取り消され、ネットワークは修正され、現在は正常に稼働しています。 read more.
今すぐ読むライトコインは、13ブロックの再編成を引き起こしたゼロデイバグを確認しました。ネットワークは修正され、現在は安定しています。
今すぐ読むライトコインは、4月25日に発生した13ブロックの再編成がゼロデイ脆弱性によるものであったことを確認しました。無効な取引は取り消され、ネットワークは修正され、現在は正常に稼働しています。 read more.
ユーザーおよびノード運営者には、Litecoin Core v0.21.5.4 以降へアップグレードし、ノードが正常に同期していることを確認したうえで、再起動後に停止したままの場合は再インデックスを行うことが推奨されています。この事後分析は、Litecoinが最近投稿した「Xでの投稿に関して改善を図る」という投稿に続くものです。「この [X] 公式Litecoin Xアカウントは、今週初めに同アカウントが「幼稚だ」と批判されたことを受け、「このアカウントからの投稿担当者は今後より適切な対応を行う」と投稿しました。
