라이트코인 사고 분석: 개발진이 자금을 동결하기 전, MWEB 버그로 인해 공격자가 85,034 LTC를 위조해 인출

• 라이트코인 MWEB 검증 버그로 인해 2026년 3월 공격자가 85,034 LTC를 인플레이션 및 페그아웃할 수 있었으나, 해당 공격자는 850 LTC의 현상금을 받기 위해 자금을 반환했습니다.
• 2026년 4월의 악용 시도는 13블록 규모의 체인 재구성을 유발하여, NEAR Intents가 7.78 BTC와 교환한 11,000 LTC를 손실하게 만들었습니다.
• 라이트코인 코어 v0.21.5.4는 인플레이션 버그와 4월 체인 재구성을 유발했던 채굴 노드 정지 현상을 모두 수정했습니다.

MWEB 버그로 인한 체인 재구성 후, 라이트코인 개발진이 사후 분석 보고서 발표

사후 분석 결과, 근본 원인은 블록 연결 시 메타데이터 검사가 누락된 것으로 밝혀졌습니다. MWEB 입력이 이전 출력을 소비할 때, 해당 입력이 포함하는 메타데이터는 실제로 소비되는 UTXO와 일치해야 합니다. 이 검사는 밈풀 및 블록 생성 경로에는 존재했으나, 개발자들은 블록 연결 단계에서는 완전히 적용되지 않았음을 확인했습니다.

개발자들은 3월 19일 내부 검토를 통해 이 취약점을 발견했다. 체인 스캔 결과, 블록 3,073,882에서 이미 악용이 발생한 것으로 나타났다. 공격자는 실제 가치가 1.2084693 LTC를 넘지 않는 악성 MWEB 입력을 사용하여 85,034.47285734 LTC의 페그아웃을 지원했다.

개발진은 공개 전 주요 채굴 풀과 비공개로 협력하여 부풀려진 출력을 차단했다고 밝혔다. 새로운 잘못된 형식의 입력을 차단하기 위해 긴급 업데이트인 라이트코인 코어 0.21.5가 채굴자들에게 배포되었다. 후속 업데이트인 0.21.5.1에서는 이미 승인된 악용 블록에 대한 사후 예외 처리를 추가하고, 공격자의 자금이 보관된 3개의 투명 출력 지점을 일시적으로 동결했다.

공격자는 동결된 출력 중 적어도 하나를 사용하려 시도했습니다. 업그레이드된 채굴기들은 해당 거래를 거부했습니다. 이후 개발자들은 공격자에게 직접 연락했습니다. 공격자는 협조에 동의하고, 합의된 현상금 850 LTC를 유지하는 한편 84,184.47278630 LTC를 개발자가 관리하는 주소로 반환하는 복구 거래에 서명했습니다.

라이트코인 창시자인 찰리 리는 MWEB 잔고를 원상복구하는 데 필요한 850 LTC를 구매했습니다. 총 85,034.47285734 LTC는 블록 높이 3,078,098에서 단일 거래로 MWEB에 재입금되었으며, 그 결과 생성된 MWEB 출력은 동결되었습니다. 결국 3월 사건으로 인해 사용자의 자금이 손실되지는 않았습니다.

사후 분석에 따르면, 4월에 두 번째 공격자가 동일한 악용 경로를 시도하여 별도의 장애를 유발했습니다. 업그레이드된 노드들은 잘못된 형식의 블록을 거부했지만, 변형된 MWEB 블록 데이터가 처리되는 방식 때문에 submitblock 호출을 포함한 특정 채굴 RPC 명령이 응답을 멈췄습니다. 업그레이드된 채굴 노드들은 멈춰 선 반면, 업그레이드되지 않은 채굴자들은 무효한 체인을 계속 확장해 나갔습니다.

무효 체인은 업그레이드된 채굴자들이 협력하여 이를 제압하기 전까지 13블록까지 성장했습니다. 잘못된 체인은 리오르그(reorg)를 통해 제거되었으나, 리오르그가 완료되기 전 이미 여러 제3자 시스템이 무효 체인상의 거래를 처리한 상태였습니다. NEAR Intents는 리오르그가 완료되기 전 공격자가 11,000 LTC를 7.78814476 BTC로 교환했음을 확인했습니다. 재구성 후 유효한 체인에는 해당 11,000 LTC가 더 이상 존재하지 않아, NEAR Intents는 확정 손실을 입게 되었습니다. Thorchain은 재구성 전에 공격자가 자사의 브리지를 통해 10 LTC를 0.00719957 BTC로 교환한 후 별도의 손실을 보고했습니다.

라이트코인 코어(Litecoin Core) 0.21.5.4 버전은 변형된 블록으로 분류된 블록에 대해 저장된 블록 데이터를 삭제함으로써 변형된 블록으로 인한 지연을 해결했으며, 이를 통해 동일한 블록 해시에 대한 유효한 데이터가 나중에 수용될 수 있도록 했습니다. 이 릴리스는 4월 25일에 빌드되어 공개 배포되었습니다.

사후 분석 블로그 게시물에서는 대응 과정에서 발생한 몇 가지 실패 사례를 인정했습니다. 여기에는 MWEB 검증 과정이 블록 연결 시 적용되지 않은 검사에 지나치게 의존했다는 점, 복구를 위해 조정 위험이 수반되는 여러 단계의 채굴자 릴리스가 필요했다는 점, 그리고 4월의 변형 블록 오류 모드가 채굴 RPC 동작에 대해 테스트되지 않았다는 점이 포함되었습니다.

사후 분석 X 게시물 이후 커뮤니티의 반응은 대체로 긍정적이었으며, 댓글의 약 70%에서 80%가 팀의 투명성과 신속한 대응에 감사를 표했습니다. 여러 응답에서는 체인 자체가 견고하게 유지되었으며, 공개적인 공지가 신뢰를 훼손하기보다는 오히려 강화했다고 언급했습니다.

사용자와 노드 운영자는 라이트코인 코어(Litecoin Core) v0.21.5.4 이상으로 업그레이드하고, 노드가 정상적으로 동기화되고 있는지 확인하며, 재시작 후에도 노드가 멈춘 상태라면 재색인(reindex)을 수행할 것을 권장합니다. 이번 사후 분석은 라이트코인이 최근 X(구 트위터)에 게시물을 올릴 때 더 잘해야 한다는 내용의 게시물에 이은 것입니다. "이 [X] 계정을 통해 게시물을 올리는 담당자들은 앞으로 더 잘할 것입니다,"라고 라이트코인 공식 X 계정은 이번 주 초 계정이 "유치하다"는 비판을 받은 후 게시했습니다.