ライトコイン財団によると、土曜日に、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシー層におけるゼロデイ脆弱性を悪用したことで、ライトコインは大規模なチェーン再編(ディープなリオーグ)を経験した。この件では、3時間のリオーグが発生し、ネットワークの履歴から無効なトランザクションを消去した一方で、影響を受けた期間の有効なトランザクションは保持された。
脆弱性の技術的詳細
この脆弱性により、古いソフトウェアを実行しているマイニングノードが無効なMWEBトランザクションを検証できてしまうことが可能になり、攻撃者はプライバシー拡張からコインを引き出し(peg out)、それらをサードパーティの分散型取引所にルーティングできるようになった、と財団は述べた。このバグは、正当なpeg-outに見えるものを生成し、攻撃者が正直なノードが問題のブロックを拒否するまで、LTCをメインチェーンへ呼び込む(summon)ことを実質的に可能にした。
主要なマイニングプールも、同じ欠陥に紐づくサービス拒否(DoS)攻撃の対象となった。
攻撃のタイムラインと範囲
Aurora LabsのCEOであるAlex Shevchenkoは、この出来事をソーシャルメディア投稿の中で「連携した攻撃」と表現した。Shevchenkoによれば、フォークはブロック 3,095,930 から 3,095,943 まで進み、生成に3時間以上を要したという。この期間中、攻撃者らは、いまやオーファンになったMWEB peg-outを受け入れていた複数のクロスチェーン・スワップ・プロトコルに対してダブルスペンド攻撃を実行した。
金銭的影響
Shevchenkoは、NEAR Intentsに対するエクスポージャー(曝露)はおよそ$600,000だったと報告した。彼は、取引所に対し、LTCの取引と保有分をすべて監査することを推奨し、無数のダブルスペンド取引が存在していることに言及した。ライトコイン財団は、無効なMWEBトランザクションによって作成されたLTCの総量を開示せず、影響を受けたマイニングプール名も挙げなかった。
一部の取引所は、この件による損失を報告したが、財団の声明では具体的な数値は示されていない。
解決とセキュリティ状況
財団は、問題のトランザクションは最終的にライトコインの履歴から消去されたと強調した。財団の発表によれば、この脆弱性は完全にパッチ適用済みである。
市場の反応と背景
LTCは土曜日のET午後4:30頃に約$56.00で取引されており、その日の下落はおよそ1%だった。開示に対する直ちの市場反応は見られなかった。トークンは年初来でほぼ25%下落している。
歴史的な意義
土曜日の今回の出来事は、ライトコインが2022年5月のソフトフォークでプライバシー拡張を有効化して以来、MWEBを狙った最初に確認された攻撃となる。MWEBは、peg-inおよびpeg-outトランザクションを通じて、ユーザーがLTCを透明なベースチェーンから機密性の高いサイドチェーンへ移動できるようにするもので、2つのレイヤー間で毎ブロックコインの保全(conservation)が維持されていることを検証する役割を担っている。
より広いセキュリティの文脈
この件は、暗号資産のセキュリティにとって難しい時期に発生している。DeFiプロトコルは、2026年の中旬から4月中旬までの間に、$750 百万ドル以上を悪用(エクスプロイト)によって失っている。これには、4月19日の$292 百万ドルのKelp DAOブリッジ流出と、4月1日のソラナ系パーペチュアルズ・プラットフォームDriftへの$285 百万ドルの攻撃が含まれる。その多くのインシデントはクロスチェーン基盤が関与しており、報告されているところでは、ライトコインの攻撃者がネットワークのリオーグ前に得た利益を引き出すために使ったのと同じ攻撃面が用いられていた。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
テネシー、暗号資産ATMを州全域で禁止 インディアナに続き米国で2番目の州に
Gate Newsメッセージ、4月26日——テネシー州は、暗号資産(クリプト)ATMに対する州全域の禁止を課す米国で2番目の州となった。州知事ビル・リーは、4月13日に下院法案2505号に署名し、両院で全会一致で可決された。法律は4月24日に正式に成文化され、7月1日に施行され、州内のどこであっても暗号資産ATMを運営または設置することを軽罪とする。そして
GateNewsたった今
DOJ、パウエルへの刑事捜査を取り下げ、暗号に好意的なワーシュがFRB議長に就任する道を開く
Gate Newsメッセージ、4月26日 — 米司法省は、連邦準備制度理事会(FRB)議長ジェローム・パウエルに関する刑事捜査を終結し、次期FRB議長ケビン・ワーシュの上院での承認に向けた重要な障害を取り除いた。コロンビア特別区の米国検事ジャンニーン・ピロは、同
GateNews1時間前
米国がイラン関連の暗号ウォレットに制裁 テザーが$344 Million USDTを凍結
Gateニュース速報(4月26日)— 米国財務長官スコット・ベッセントは金曜日、進行中の停戦下で同国への経済的圧力を強める取り組みの一環として、イランに関連する複数のウォレットに対する制裁を連邦政府が実施すると発表した。この措置は、テザーが$344 miを凍結した前日のことだった。
GateNews1時間前
米国DOJ、FRB議長パウエルへの刑事捜査を取り下げ。暗号に前向きなケビン・ワーシュの承認への道を開く
ゲートニュース、4月26日――米国司法省は金曜日 (4月25日) に、連邦準備制度理事会(FRB)議長ジェローム・パウエルに対する刑事捜査を取り下げた。これにより、上院が次期中央銀行議長ケビン・ワーシュを承認する道が開かれた。コロンビア特別区の米国検事ジャニーン
GateNews7時間前
MWEB ゼロデイ攻撃の後、ライトコインが深刻なチェーン再編成を受け、3時間分の履歴が消失
Gate News メッセージ、4月26日 — ライトコインは、ライトコイン財団によると、土曜日に攻撃者が MimbleWimble Extension Block (MWEB) のプライバシー層にあるゼロデイ脆弱性を悪用したことで、深いチェーンの再編成 (reorg) を経験しました。バグにより、古いソフトウェアを実行しているマイニングノードは
GateNews8時間前
US Sanctions Iran-Linked Crypto Wallets; Tether Freezes $344 Million in USDT
Gate Newsメッセージ、4月26日――米財務長官スコット・ベッセントは、連邦政府がイランに関連する複数のウォレットに制裁を科すと発表した。これは同国への経済的圧力を強める取り組みの一環。今回の動きは、4月24日木曜日にテザーが$344 百万ドル相当のUSDTを凍結する決定を下したことに続く。これは米国の外国資産管理局OFACおよび米当局の捜査機関と連携して行われた。
凍結されたUSDTを保有していたのは2つのTronアドレスで、1つには約百万ドルが含まれ、もう1つには百万ドルが含まれていた。両アドレスはスマートコントラクトのレベルでブラックリスト入りしていた。ベッセントは声明で「私たちは、テヘランが必死に国外へ持ち出そうとしている資金の流れを追跡し、当該体制に紐づくすべての金融の生命線を標的にする」と述べた。
この制裁は、イランが経済制限を回避するために暗号資産を使うことへの対抗を目的とした、より広範な米国の取り組みを反映している。今月初め、イランがホルムズ海峡を通過するタンカーの航行通行料の支払いとしてビットコインを受け入れていると報じられた。Chainalysisによれば、イランの暗号資産の総保有額は2025年に78億ドルに達し、イスラム革命防衛隊がその約半分を占めていた。IRGCは、大規模な送金を行うことで知られており、多くの場合、複数の数百万ドル規模の金額が個人ウォレット間でやり取りされている。
GateNews8時間前
