라이트코인의 공식 X 계정은 일요일, Mimblewimble Extension Blocks(MWEB) 프라이버시 레이어의 취약점이 노출되었다는 보도가 나온 13블록 재구성 사태가 발생한 지 하루 만에 비판에 반박했다. 이 사건은 프로젝트의 정보 공개 관행에 대한 새로운 의문을 불러일으켰다. 주요 내용:
라이트코인 X 계정, 13블록 재구성 사태 후 비판자들에게 “물가에서 놀고 있으라”고 일침
작성자
공유
- 개발팀의 진술에 따르면, 2026년 4월 25일 MWEB 제로데이 버그 악용 보고로 인해 라이트코인 네트워크에서 13블록 재구성이 발생했다.
- 깃허브 커밋 내역을 보면, 라이트코인 개발진은 해당 취약점이 악용되기 37일 전인 2026년 3월에 MWEB 결함을 비공개로 패치한 것으로 나타났다.
- 라이트코인의 @litecoin X 계정은 비판자들에게 "물가에서 놀고 있으라"고 말해 수백 건의 적대적인 댓글을 불러왔습니다.
네트워크 리오르그 이후 라이트코인 X 계정, 비판자들을 조롱
이번 재구성(reorg)은 약 32분간의 체인 기록을 포함했다. 라이트코인 팀의 설명에 따르면, MWEB 레이어의 제로데이 취약점이 악용되어 주요 채굴 풀을 대상으로 서비스 거부(DoS) 공격이 발생했다. 업데이트되지 않은 노드들은 유효하지 않은 MWEB 거래를 수락했고, 이로 인해 공격자들은 코인을 제3자 탈중앙화 거래소(DEX) 플랫폼으로 빼돌릴 수 있었다.
채굴 풀들은 해당 무효 거래를 되돌리기 위해 약 3시간에 걸쳐 방어적 재구성을 조율한 것으로 알려졌다. 유효한 거래는 손실되지 않았다. 라이트코인 공식 계정은 4월 25일 다음과 같은 요약문을 게시했다:
"제로데이 버그로 인해 주요 채굴 풀을 마비시킨 DoS 공격이 발생했습니다. 업데이트되지 않은 채굴 노드들이 무효한 MWEB 트랜잭션을 허용함으로써, 공격자들이 제3자 DEX로 코인을 빼돌릴 수 있었습니다. 13블록 규모의 리오르그를 통해 해당 무효 트랜잭션들이 되돌려졌으며, 이들은 메인 체인에 포함되지 않을 것입니다. 해당 기간 동안의 모든 유효한 트랜잭션은 영향을 받지 않았습니다. 버그는 현재 완전히 패치되었으며, 네트워크는 정상적으로 운영되고 있습니다."
크로스체인 브리지인 NEAR Intents는 약 60만 달러의 손실이 발생했다고 보고했으나, 라이트코인의 발표가 정확하다면 실제 손실은 리오르그를 통해 완화되었을 수 있습니다. 채굴자들이 패치된 클라이언트를 적용하자 네트워크는 안정화되었습니다.
"제로데이(zero-day)"라는 표현은 즉각적인 의문을 불러일으켰습니다. 코인데스크(Coindesk)의 기자 샤우리아 말와(Shaurya Malwa)는 라이트코인 프로젝트의 깃허브(Github) 저장소를 검토한 결과, 핵심 개발자들이 2026년 3월 19일부터 3월 26일 사이에 MWEB 합의 메커니즘의 취약점을 비공개적으로 발견하고 패치했음을 확인했습니다. 이는 4월 25일 악용 사건이 발생하기 5주 이상 전의 일이었습니다. 이 수정 사항은 채굴자와 노드 전반에 걸쳐 광범위하게 적용될 필요가 없었기 때문에 공격의 창구가 열려 있었습니다.
소셜 미디어 인턴 탓하기
분석가들과 온체인 개발자들은 강력히 반박했다. 일부는 이 사건을 충분히 공지되지 않은 알려진 취약점으로 규정했다. 다른 이들은 비공개 패치 직후라는 시점이 책임 있는 공개(RD) 절차의 부실함, 혹은 그 이상의 문제를 시사하는 것인지 의문을 제기했다. 이러한 기술적 논쟁에도 불구하고 공식 계정의 어조는 누그러지지 않았다. 4월 26일, @litecoin은 다음과 같이 게시했다:
"여러분 중 일부는 PoW, 해시 레이트, 가동 시간, 리오르그, 채굴자와 체인의 관계에 대해 거의 또는 전혀 모르고 있으며, 그 사실이 드러나고 있습니다. 수영장의 얕은 쪽에 머물러 계세요. 그곳이 더 안전할 겁니다."
답글들은 거센 비난을 쏟아냈다. 사용자들은 이 게시물을 "짜증 난다", "유치하다", "비전문적"이라고 지적했다. 한 사용자는 "난 너희 코인을 몇 년이나 보유했는데… 이게 너희가 올리는 글이야? 정말 유치하네"라고 썼다. 또 다른 사용자는 "아마 너희는 새로운 소셜 미디어 담당자가 필요할 것 같다"고 말했다. 이러한 반발은 리오르그(reorg) 사건보다 수년 전부터 이어져 온 패턴과 일치한다.
2025년 9월, 해당 계정은 이전 불만 사항에 따라 "성격이 거친 인턴"을 해고했다고 비꼬는 글을 올렸다. 그 스타일은 변하지 않았다. 이 계정은 방귀 농담, 약세장 조롱, 날카로운 한마디를 통해 비평가, 경쟁 체인, 인플루언서들과 정기적으로 설전을 벌여왔다.
솔라나(Solana)의 공식 계정도 이 분위기에 가세했다. 4월 25일 리오그 관련 토론에 답글을 남긴 @solana는 "주말은 어때, 꼬마 친구?"라고 썼다. 커뮤니티는 이를 솔라나의 과거 서비스 중단 이력을 겨냥한 라이트코인의 수개월간 조롱에 대한 직접적인 보복으로 받아들였다.
팀에 따르면 라이트코인의 펀더멘털은 여전히 건재하다. 팀은 MWEB에 패치가 적용되었고, 정식 체인은 안정적이며, 메인 체인에서 영구적으로 손실된 자금은 없다고 강조한다. 이번 사건은 핵심 개발자와 광범위한 채굴자 및 노드 운영자 기반 간의 조정 격차를 드러냈는데, 이는 업그레이드가 의무가 아닌 PoW 네트워크에서 잘 알려진 마찰 지점이다.
라이트코인, 제로데이 버그로 인한 13블록 재구성 확인… 네트워크 패치 완료 및 안정화
라이트코인 측은 4월 25일 제로데이 버그로 인해 13블록 규모의 재구성(reorg)이 발생했음을 확인했습니다. 무효 거래는 취소되었으며, 네트워크는 패치되어 정상적으로 운영 중입니다. read more.
지금 읽기
라이트코인, 제로데이 버그로 인한 13블록 재구성 확인… 네트워크 패치 완료 및 안정화
라이트코인 측은 4월 25일 제로데이 버그로 인해 13블록 규모의 재구성(reorg)이 발생했음을 확인했습니다. 무효 거래는 취소되었으며, 네트워크는 패치되어 정상적으로 운영 중입니다. read more.
지금 읽기라이트코인, 제로데이 버그로 인한 13블록 재구성 확인… 네트워크 패치 완료 및 안정화
지금 읽기라이트코인 측은 4월 25일 제로데이 버그로 인해 13블록 규모의 재구성(reorg)이 발생했음을 확인했습니다. 무효 거래는 취소되었으며, 네트워크는 패치되어 정상적으로 운영 중입니다. read more.
이번 사건이 분명히 보여준 것은 라이트코인의 커뮤니케이션 전략 자체가 내재된 위험을 안고 있다는 점이다. 심각한 보안 사고에 대해 비판자들에게 "얕은 물에 머물라"는 한 줄의 답변으로 대응하는 계정을 지켜본 보유자들과 관찰자들은, 이 프로젝트가 압박을 어떻게 다루는지, 혹은 적어도 새로 채용된 인턴이 어떻게 대처하는지에 대한 명확한 인상을 얻었다.
