Litecoinのチェーン再編成とゼロデイバグの影響
Litecoinは、MimbleWimble Extension Block(MWEB)プライバシーレイヤーに関連するゼロデイバグを悪用した攻撃者によって、土曜日に深刻なチェーン再編成を経験したとLitecoin Foundationが報告しています。
財団によると、このバグにより古いマイニングノードが無効なMWEBトランザクションを受け入れることが可能となり、ネットワークがメインチェーンを復元するまで3時間以上続くフォークが発生しました。
この事件は、Aurora LabsのCEOアレックス・シェフチェンコによると、ブロック3,095,930から3,095,943に影響を及ぼしました。彼はこの出来事をXでの投稿で「協調攻撃」と表現しました。
再編成の詳細と影響
13ブロックの再編成により、Litecoinのメイン履歴から無効なトランザクションが削除されました。財団は、その期間中に行われた有効なトランザクションは影響を受けなかったと述べています。
さらに、攻撃者はフォークウィンドウを利用して、クロスチェーンスワッププロトコルに対してダブルスペンドトランザクションを試みました。これらのプラットフォームは、再編成後に無効となったMWEBペグアウトを受け入れていました。
シェフチェンコは「NEAR Intentsのリスクは約60万ドルです」と述べ、取引所にLitecoinのトランザクションと残高を確認するよう警告し、「多くのダブルスペンドトランザクションを見ています」と付け加えました。
ゼロデイバグの修正と今後の展望
Litecoin Foundationは、ゼロデイバグが完全に修正されたと発表しましたが、影響を受けたマイニングプールの名前や、無効なトランザクションで試みられたLTCの量は明らかにしませんでした。この攻撃は、Litecoinが2022年5月にプライバシー機能を有効にして以来、MWEBを標的とした初の主要な脆弱性として知られています。
開示後、LTCは約56ドルで取引され、当日は約1%下落しました。
