The Block の報道によると、Litecoin 基金会は 4/25 の土曜日に、攻撃者が MimbleWimble Extension Block(MWEB)プライバシー層のゼロデイ脆弱性を特定し、メインチェーンに対して 13 ブロック、3 時間にわたるリオーグ(巻き戻し)を強いる事態が確認された。これは MWEB が 2022 年に稼働して以来、初めての重大な攻撃事例。
MWEB の脆弱性により旧版ノードが偽造された peg-out 取引を許可
脆弱性の核心は、旧版ソフトウェアを実行しているマイナーノードが、無効な MWEB 取引を正当なものとして扱ってしまう点にある。攻撃者はこれを利用して、LTC をプライバシー層からメインチェーンへ peg out し、その後それを分散型取引所に投入して別の資産に交換する。これは実質的に「無からの発行」に等しい。同時に、いくつかの主要マイニングプールも巻き込まれ、標的型の DoS 攻撃を受けた。
MWEB は Litecoin が 2022 年 5 月にソフトフォークで開始したプライバシー拡張層で、LTC に Monero のような金額の秘匿機能を持たせることを目的としている。3 年以上にわたり機能は安定して運用されており、それが初めて、主ネットへの攻撃に有効に悪用された。
13 ブロックのリオーグ、フォークが 3 時間超 続く
影響を受けたフォークは、ブロック 3,095,930 から 3,095,943 まで広がり、合計 13 ブロックだった。この 3 時間の空白により攻撃者は十分な時間を得て、MWEB peg-out を受け入れるクロスチェーン交換プロトコルに対してダブルスペンドを仕掛けた。交換プロトコルが資産を相手に送金する一方、その後のリオーグで対応する MWEB の決済が失われるため、孤立した取引は無効と同義になる。
NEAR Intents が約 60 万ドルを露出、マイニングプール側も DoS
影響を受けたプロトコルのうち、NEAR Intents は公開された金額が最も大きい側で、当初の報告では約 60 万ドルが露出したとしており、チームがユーザーの損失を自ら負担すると述べている。Litecoin はその後、すべての無効取引がリオーグとともにメインチェーンから削除されていることを確認しているため、実際の決済損失は当初見積り額を大きく下回るはずだ。
マイナープール側では同じ脆弱性により DoS 条件が発動し、出力を停止またはブロックが中断を余儀なくされた。これも、攻撃者が 3 時間以内にフォークを継続できた重要な要因だ。主流の計算力が無効チェーンを即時に封じられなかったため、攻撃チェーンがブロックを積み上げる時間ができた。
修正版がリリースされ、マイナープールとノードは直ちにアップグレードが必要
Litecoin の開発チームは、事件発生後数時間以内に修正版をリリースし、すべてのノードとマイナープールの運用者に対して最新版への直ちのアップグレードを求めた。基金会は、ネットワークは現在正常に稼働していると声明を出し、取引所にはアップグレード完了まで MWEB 関連の出金や交換処理を一時的に控えることを推奨した。
LTC 保有者にとって今回の事件は、メインチェーンの正当な取引や既存残高には影響しないが、「観測性を下げる」ことと「デバッグの難易度を下げる」こととの間にある、プライバシー拡張層のトレードオフを浮き彫りにした。問題が起きた際、コミュニティが最初の段階でチェーン上のデータから異常を追跡するのがより難しくなる。Litecoin は 2025 年 10 月になって米国でステーキング型 ETF に上場しており、機関投資家によるネットワーク安定性への関心は必ず高まるだろう。
この記事 Litecoin 初めてのプライバシー層へのハッキング:MWEB ゼロデイ脆弱性が 13 ブロックのチェーン再編を引き起こした もっとも早く出たのは 鏈新聞 ABMedia。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
RAVEトークン、2週間で110倍に急騰してから市場操作疑惑の中98%急落
ゲートニュース記事、4月27日――RAVEはRaveDAO (のWeb3ベースのカルチャー・コミュニティ・プロジェクト)におけるネイティブトークンで、2週間で110倍に急騰した後、4月19〜20日の2日間で98%下落し急落、韓国で悪名高い2007年のLubo株式の相場操縦スキャンダルとの比較が起きた。
4月18日、RAVE r
GateNews1時間前
調査発表:Polymarketで3%のプレイヤーが30%の利益を獲得し、7割以上のプレイヤーがすべての損失を負担している
新しい研究の分析によると、Polymarket の 2023〜2025 年の取引記録では、熟練した勝者のうち 3.14% だけが 30% 超の利益を握っており、群衆(クローゼット)の貢献だけでは全体の精度を説明するには不十分です;同時に、1,950 名の高度に疑わしいインサイダー取引アカウントを追跡しました。これらは予測を主導してはいないものの、価格のボラティリティを拡大しました。個別事例では、米国がベネズエラの動向を公表する前に大口で賭けて利益を得ていたことが示されています。研究は「群衆の英知」に疑問を投げかけ、ますます厳格化する監督(規制)の必要性を強調しています。
ChainNewsAbmedia1時間前
フランス、2026年の暗号資産投資家が40件超で誘拐被害—税務データ流出が関与
Market Forces Africa が 4 月 27 日に報じたところによると、フランスでは暗号資産投資家に対する誘拐や暴力攻撃の事件が急増している。Telegram の創設者パベル・デュロフ(Pavel Durov)は X(旧 Twitter)上で、自 2026 年初頭以降に暗号資産投資家の誘拐事件を 41 件記録したと述べており、平均すると 2.5 日に 1 件発生している。さらに、フランスの税務データ流出と関連しているという。
MarketWhisper2時間前
湖北のサイバー治安警察官、二等功を受賞。70日で全省初の「億元」仮想通貨窃盗事件を解明
湖北日報 4 月 27 日の報道によると、武漢市公安局青山区分局のサイバー警察大隊所属の警察官である郭庭宇は、近日個人二等功を授与された。郭庭宇は華中科技大学で計算機(コンピュータ)専攻を卒業し、2023 年に公務員試験を通じて警察に入った。2024 年初め、湖北全省で最初の暗号資産(仮想通貨)窃盗事件を担当し、約 70 日にわたって捜査し解決した。事件に関わる資金は 1 億元を超え、容疑者 5 名はいずれも法律により制裁を受けた。
MarketWhisper2時間前
ライトコイン、MWEBプライバシーレイヤーのエクスプロイトを無効化するため深いチェーン再編を実行
ゲートニュース、4月27日 — ライトコインは土曜日に深いチェーン再編を行いました。攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことにより、(4月26日) 後の出来事だったとライトコイン財団が発表しました。この再編はブロック 3,095,930 から 3,095,943 にまたがり、
GateNews3時間前
中国、$140 百万超の暗号資産窃盗グループを壊滅させ、容疑者5人を逮捕
ゲートニュース、4月27日 — 中国湖北省武漢のサイバー犯罪部門は、偽のウォレットアプリを使用した暗号資産の窃盗グループを摘発し、調査の結果、違法な収益が1億元超 (およそ $14 百万)にのぼることが明らかになった。容疑者5人が
GateNews3時間前
