Litecoinの事後検証：MWEBのバグにより攻撃者が85,034 LTCのPegoutを偽造、開発者が資金を凍結する事態に

📄原文全文· trafilatura により自動抽出Gemini 翻譯5346 文字

Litecoinの開発者は火曜日、Mimblewimble Extension Blockの重大な検証バグに関連する2件のセキュリティインシデントに関する事後報告書を公開した。このバグにより、攻撃者は2026年3月に85,034 LTCの不正なペグアウトを捏造し、その後4月にThorchainとNEAR Intentsに影響を及ぼす13ブロックのチェーンリオーグを引き起こした。 Litecoin事後報告書：MWEBのバグにより、開発者が資金を凍結する前に攻撃者が85,034 LTCを不正ペグアウト要点： - LitecoinのMWEB検証バグにより、攻撃者が2026年3月に85,034 LTCを不正に発行・ペグアウトしたが、攻撃者は850 LTCの報奨金と引き換えに資金を返還した。 - 2026年4月の攻撃試行により13ブロックのチェーンリオーグが発生し、NEAR Intentsが7.78 BTCと交換した11,000 LTCを失った。 - Litecoin Core v0.21.5.4は、インフレバグと4月のリオーグを引き起こしたマイニングノードの停止問題の両方を修正した。 Litecoin開発者がMWEBバグによるチェーンリオーグ後の事後報告書を公開事後報告書では、根本的な原因がブロック接続時のメタデータチェックの欠如であると特定された。MWEB入力が以前の出力を消費する際、それが保持するメタデータは実際に消費されるUTXOと一致しなければならない。そのチェックはmempoolとブロック構築のパスには存在していたが、開発者はブロック接続段階では完全には強制されていなかったことを認めた。開発者は3月19日の内部レビューを通じてこの脆弱性を発見した。チェーンスキャンにより、ブロック3,073,882ですでに悪用が行われていたことが判明した。攻撃者は、実際の価値が1.2084693 LTC以下である悪意のあるMWEB入力を使用して、85,034.47285734 LTCのペグアウトを裏付けた。開発者は、公開前に不正な出力を封じ込めるため、主要なマイニングプールと非公開で調整したと述べた。緊急リリースであるLitecoin Core 0.21.5がマイナー向けに配布され、不正な入力をブロックした。その後のリリースである0.21.5.1では、すでに承認された攻撃ブロックに対する歴史的な例外が追加され、攻撃者の資金を保持する3つのトランスペアレントなアウトポイントが一時的に凍結された。攻撃者は凍結された出力の少なくとも1つを消費しようとしたが、アップグレード済みのマイナーがそのトランザクションを拒否した。その後、開発者が攻撃者に直接連絡を取った。攻撃者は協力に同意し、84,184.47278630 LTCを開発者が管理するアドレスに返還し、850 LTCを合意済みの報奨金として保持するリカバリトランザクションに署名した。 Litecoinの創設者であるCharlie Leeは、MWEBの残高を完全な状態に戻すために必要な850 LTCを購入した。合計85,034.47285734 LTCがブロック高3,078,098の単一トランザクションでMWEBにペグバックされ、結果として生じたMWEB出力は凍結された。3月のインシデントにおいて、最終的にユーザーの資金は失われなかった。事後報告書によると、4月に別の攻撃者が同じ攻撃経路を試み、別の障害を引き起こした。アップグレード済みのノードは不正なブロックを拒否したが、変異したMWEBブロックデータの処理方法により、submitblock呼び出しを含む特定のマイニングRPCコマンドがハングアップした。アップグレード済みのマイニングノードが停止する一方で、アップグレードされていないマイナーは無効なチェーンを延長し続けた。無効なチェーンは13ブロックまで成長したが、アップグレード済みのマイナーが連携して追い越した。不正なチェーンはリオーグによって排除されたが、リオーグが完了する前に、いくつかのサードパーティシステムがすでに無効なチェーン上でのアクティビティを処理していた。 NEAR Intentsは、リオーグが完了する前に攻撃者が11,000 LTCを7.78814476 BTCに交換したことを確認した。リオーグ後、その11,000 LTCは有効なチェーン上

データステータス✓ 全文抽出済み原文を読む（Bitcoin.com）

🔍過去の類似イベント· キーワード + 銘柄照合2 件

2026-04-26

Litecoin が攻撃後の状況を更新したが、他の開発者はゼロデイ脆弱性説に懐疑的

類似度 130%關鍵字 devs/litecoin

2026-04-25

Litecoin がゼロデイ脆弱性により 13 ブロックの Reorg が発生したことを確認、ネットワークはパッチ適用済みで安定

類似度 130%關鍵字 bug/litecoin

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：6bfc05b470

ソース：Bitcoin.com

公開：2026-04-28 17:16:02

カテゴリ：一般 · エクスポートカテゴリ neutral

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント