라이트코인, 제로데이 버그로 인한 13블록 재구성 확인… 네트워크 패치 완료 및 안정화

• 라이트코인은 2026년 4월 25일 제로데이 버그가 주요 채굴 풀을 공격해, 업데이트되지 않은 노드를 통해 무효한 MWEB 거래가 처리되도록 했다고 확인했습니다.
• 13블록 규모의 재구성으로 무효 거래가 되돌려졌으며, 라이트코인 측은 모든 유효한 거래는 안전하며 해당 버그가 완전히 패치되었다고 밝혔습니다.
• NEAR 인텐츠(NEAR Intents)는 60만 달러 규모의 노출을 보고했으나, 라이트코인이 무효 거래가 모두 삭제되었음을 확인함에 따라 실제 손실액은 더 적을 수 있습니다.

라이트코인 리오르그 문제

라이트코인 팀에 따르면, 업데이트되지 않은 채굴 노드들이 무효한 MWEB 거래를 처리하여 코인이 제3자 탈중앙화 거래소(DEX) 플랫폼으로 유출되는 결과를 초래했습니다. 이 버그는 공격자들에게 최근 업데이트를 적용하지 않은 노드를 통해 사기성 거래를 전송할 수 있는 경로를 제공했습니다.

13블록 재구성(reorg)은 해당 취약점에 대한 네트워크의 대응 조치였습니다. 이를 통해 무효 거래가 되돌려졌으며 메인 체인에 포함되는 것을 막았습니다. 라이트코인 팀은 해당 기간 동안의 모든 유효한 거래는 영향을 받지 않았다고 확인했습니다.

팀은 해당 버그가 이후 완전히 수정되었다고 강조했습니다. 4월 25일 오후 4시 22분(미국 동부 시간)에 게시된 팀의 성명서에 따르면, 라이트코인 네트워크는 정상적으로 운영되고 있습니다.

오로라 랩스(Aurora Labs)의 CEO 알렉스 셰브첸코(Alex Shevchenko)와 온체인 분석가 자코딜(Zacodil)은 이날 일찍 이 재구성을 지적했으며, 관측자들은 처음에 이 13블록 재구성을 전형적인 51% 공격으로 해석했습니다. 온체인 타임스탬프에 따르면, 라이트코인의 블록 생성 시간인 2.5분을 기준으로 13블록을 생성하는 데 약 32분이 소요되는 것이 일반적인데, 해당 블록들은 생성하는 데 3시간 이상이 걸린 것으로 나타났습니다.

라이트코인 측의 공식 성명은 이번 사태를 다른 관점에서 설명하고 있다. 이번 리오그는 공격자들이 이익을 위해 성공적으로 기록을 조작한 것이 아니라고 한다. 이는 네트워크가 버그로 인한 취약점을 수정하기 위해 무효한 체인을 제거한 과정이었다.

NEAR Intents는 당초 약 60만 달러 규모의 노출이 발생했다고 보고하며, 팀이 사용자의 손실을 전액 보상하겠다고 밝힌 바 있습니다. 라이트코인 측이 무효 거래가 되돌려지고 메인 체인에서 삭제되었음을 확인함에 따라, 실제 확정된 손실액은 당초 보고된 것보다 훨씬 적을 수 있습니다. NEAR Intents는 아직 이러한 새로운 상황에 대한 후속 성명을 발표하지 않았습니다.

이번 사건에 대응해 LTC를 수용하던 다른 크로스체인 프로토콜들도 활동을 일시 중단한 상태이며, 라이트코인 팀이 사건의 경과를 명확히 밝힌 만큼 이제 노출 규모를 재평가할 것으로 예상됩니다.

많은 이들에게 이번 사건은 구버전 소프트웨어로 노드를 운영하는 작업 증명(PoW) 네트워크의 실질적인 취약점을 여실히 드러냈습니다. 업데이트되지 않은 노드들이 거부했어야 할 거래를 처리함으로써 MWEB 악용 공격의 발판을 제공한 것입니다.

"이는 단발성 사건이 아닙니다. 몇 년 전부터 최근까지, 모네로(Monero)와 그린(Grin)을 대상으로 한 최근 사례를 포함해, 작업 증명(PoW)만 사용하는 블록체인에 대한 이러한 롤백 및 이중 지출 공격이 다수 발생해 왔습니다,"라고 Zcash 창립자 주코 윌콕스(Zooko Wilcox)는 토요일에 밝혔습니다. 이 소식은 여전히 진행 중입니다.