ライトコイン、13ブロックのリオーグを引き起こしたゼロデイ脆弱性を確認。ネットワークはパッチ適用済みで安定
土曜の午後、ライトコインの公式アカウントは、ゼロデイのバグが主要マイニングプールに対するサービス拒否(DoS)攻撃を引き起こし、それによって13ブロックのチェーン再編(リオーグ)が発生したことを確認した。再編により、無効なトランザクションはメインチェーンに確定する前に取り消された。
主要ポイント:
- ライトコインは、2026年4月25日に主要マイニングプールにゼロデイのバグが当たり、更新されていないノードを通じて無効なMWEBトランザクションが可能になったことを確認した。
- 13ブロックのリオーグにより無効なトランザクションが取り消された。ライトコインは、すべての有効なトランザクションは安全であり、バグは完全に修正済みだと述べている。
- NEAR Intentsは$600K 露出を報告していたが、ライトコインが無効トランザクションが消去(ワイプ)されていたことを確認したため、実際の損失は現在より小さい可能性がある。
ライトコインのリオーグ問題
ライトコインチームによると、更新されていないマイニングノードが無効なMWEBトランザクションを処理し、それによりコインを第三者の分散型取引所 ( DEX) プラットフォームへペッグアウトできる状態になったという。 このバグは、最近のアップデートを適用していないノードを通じて攻撃者が不正なトランザクションを押し通すための手段を与えた。
ライトコインの同件に関する2026年4月25日のX投稿。
13ブロックのリオーグは、そのエクスプロイトに対するネットワークの応答だった。 無効なトランザクションを取り消し、それらがメインチェーンに含まれるのを防いだ。 ライトコインチームは、その期間中のすべての有効なトランザクションが影響を受けないままであることを確認した。
チームは、バグはその後完全に修正されたと主張している。 ライトコインネットワークは、4月25日の米国東部時間午後4時22分にチームが投稿した声明時点で通常どおり稼働している。
オーロラ・ラボ(Aurora Labs)のCEOであるアレックス・シェフチェンコ(Alex Shevchenko)と、オンチェーンアナリストのザコディル(Zacodil)は、この日の早い段階でリオーグを指摘しており、観測者は当初、その13ブロックの再編を典型的な51%攻撃だと解釈していた。 オンチェーンのタイムスタンプでは、これらのブロックが生成されるのに通常の約32分(ライトコインの2.5分ブロック時間で13ブロック相当)を超える3時間以上かかっていたことが示されている。
公式のライトコイン声明は、起きたことを言い換えている。 リオーグは、利益のために攻撃者が歴史を書き換えることに成功したものではないとされる。 無効なチェーンを破棄することで、ネットワークがバグに起因するエクスプロイトを修正したものだ。
ライトコインのリオーグ(2026年4月25日)中のダブルスペンドについて、r/litecoinサブレディットで質問するRedditユーザー。
NEAR Intentsは当初、約$600,000のエクスポージャー(露出)を報告し、自社チームがユーザーの損失を補填するとしていた。 ライトコインが無効トランザクションはメインチェーンから逆転して消去されたと確認したことで、実際に確定した損失は当初報告されていた金額よりも大幅に低くなる可能性がある。 NEAR Intentsは、更新された状況に対するフォローアップ声明をまだ発表していない。
LTCを受け入れ、今回のインシデントを受けて活動を停止していた他のクロスチェーン・プロトコルもまた、ライトコインチームが出来事の時系列を明確にした今、エクスポージャーを再評価することが見込まれる。
多くの人にとって、このインシデントは、古いソフトウェアのバージョンでノードを稼働させるプルーフ・オブ・ワークネットワークにおける現実の脆弱性を浮き彫りにしている。 更新されていないノードは、拒否すべきだったトランザクションを処理してしまい、それがMWEBエクスプロイトの“入口”を開いた。
「これは孤立した事案ではありません。これらのロールバックおよびダブルスペンド攻撃は、プルーフ・オブ・ワークのみのブロックチェーンに対して、数年前にも最近にも多数ありました。モネロやグリンに対しても(最近のものとして)含まれます」と、ザックーコ・ウィルコックス(Zooko Wilcox)氏は土曜日に書いた。 (Zcashの創設者)
このストーリーはまだ進行中だ。