FFeel.Trading
ニュース一覧Litecoinの事後検証:MWEBのバグにより攻撃者が85,034 LTCのPegoutを偽造、開発者が資金を凍結する事態に
Bitcoin.com2026-04-28 17:16:02

Litecoinの事後検証:MWEBのバグにより攻撃者が85,034 LTCのPegoutを偽造、開発者が資金を凍結する事態に

ORIGINALLitecoin Postmortem: MWEB Bug Let Attacker Fake 85,034 LTC Pegout Before Devs Froze Funds
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯5346 文字
Litecoinの開発者は火曜日、Mimblewimble Extension Blockの重大な検証バグに関連する2件のセキュリティインシデントに関する事後報告書を公開した。このバグにより、攻撃者は2026年3月に85,034 LTCの不正なペグアウトを捏造し、その後4月にThorchainとNEAR Intentsに影響を及ぼす13ブロックのチェーンリオーグを引き起こした。 Litecoin事後報告書:MWEBのバグにより、開発者が資金を凍結する前に攻撃者が85,034 LTCを不正ペグアウト 要点: - LitecoinのMWEB検証バグにより、攻撃者が2026年3月に85,034 LTCを不正に発行・ペグアウトしたが、攻撃者は850 LTCの報奨金と引き換えに資金を返還した。 - 2026年4月の攻撃試行により13ブロックのチェーンリオーグが発生し、NEAR Intentsが7.78 BTCと交換した11,000 LTCを失った。 - Litecoin Core v0.21.5.4は、インフレバグと4月のリオーグを引き起こしたマイニングノードの停止問題の両方を修正した。 Litecoin開発者がMWEBバグによるチェーンリオーグ後の事後報告書を公開 事後報告書では、根本的な原因がブロック接続時のメタデータチェックの欠如であると特定された。MWEB入力が以前の出力を消費する際、それが保持するメタデータは実際に消費されるUTXOと一致しなければならない。そのチェックはmempoolとブロック構築のパスには存在していたが、開発者はブロック接続段階では完全には強制されていなかったことを認めた。 開発者は3月19日の内部レビューを通じてこの脆弱性を発見した。チェーンスキャンにより、ブロック3,073,882ですでに悪用が行われていたことが判明した。攻撃者は、実際の価値が1.2084693 LTC以下である悪意のあるMWEB入力を使用して、85,034.47285734 LTCのペグアウトを裏付けた。 開発者は、公開前に不正な出力を封じ込めるため、主要なマイニングプールと非公開で調整したと述べた。緊急リリースであるLitecoin Core 0.21.5がマイナー向けに配布され、不正な入力をブロックした。その後のリリースである0.21.5.1では、すでに承認された攻撃ブロックに対する歴史的な例外が追加され、攻撃者の資金を保持する3つのトランスペアレントなアウトポイントが一時的に凍結された。 攻撃者は凍結された出力の少なくとも1つを消費しようとしたが、アップグレード済みのマイナーがそのトランザクションを拒否した。その後、開発者が攻撃者に直接連絡を取った。攻撃者は協力に同意し、84,184.47278630 LTCを開発者が管理するアドレスに返還し、850 LTCを合意済みの報奨金として保持するリカバリトランザクションに署名した。 Litecoinの創設者であるCharlie Leeは、MWEBの残高を完全な状態に戻すために必要な850 LTCを購入した。合計85,034.47285734 LTCがブロック高3,078,098の単一トランザクションでMWEBにペグバックされ、結果として生じたMWEB出力は凍結された。3月のインシデントにおいて、最終的にユーザーの資金は失われなかった。 事後報告書によると、4月に別の攻撃者が同じ攻撃経路を試み、別の障害を引き起こした。アップグレード済みのノードは不正なブロックを拒否したが、変異したMWEBブロックデータの処理方法により、submitblock呼び出しを含む特定のマイニングRPCコマンドがハングアップした。アップグレード済みのマイニングノードが停止する一方で、アップグレードされていないマイナーは無効なチェーンを延長し続けた。 無効なチェーンは13ブロックまで成長したが、アップグレード済みのマイナーが連携して追い越した。不正なチェーンはリオーグによって排除されたが、リオーグが完了する前に、いくつかのサードパーティシステムがすでに無効なチェーン上でのアクティビティを処理していた。 NEAR Intentsは、リオーグが完了する前に攻撃者が11,000 LTCを7.78814476 BTCに交換したことを確認した。リオーグ後、その11,000 LTCは有効なチェーン上
データステータス✓ 全文抽出済み原文を読む(Bitcoin.com)
🔍過去の類似イベント· キーワード + 銘柄照合5 件
2026-04-29
CoinDesk 20 パフォーマンス更新:Litecoin (LTC) が 2.4% 上昇し、インデックスを牽引
類似度 130%關鍵字 litecoin/ltc
2026-04-29
LitecoinのMWEBチェーン分岐はF2poolが全13ブロックをマイニングしたことで解決
類似度 130%關鍵字 litecoin/mweb
2026-04-26
Litecoin が攻撃後の状況を更新したが、他の開発者はゼロデイ脆弱性説に懐疑的
類似度 130%關鍵字 devs/litecoin
2026-04-25
Litecoin がゼロデイ脆弱性により 13 ブロックの Reorg が発生したことを確認、ネットワークはパッチ適用済みで安定
類似度 130%關鍵字 litecoin/bug
2026-05-19
AI Slopがバグバウンティプログラムに氾濫、企業は偽の報告書への対応に苦慮
類似度 100%關鍵字 bug/fake
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:6bfc05b470
ソース:Bitcoin.com
公開:2026-04-28 17:16:02
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント