FFeel.Trading
뉴스 목록Litecoin 사후 분석: MWEB 버그로 공격자가 85,034 LTC Pegout을 위조했으나 개발진이 자금 동결
Bitcoin.com2026-04-28 17:16:02

Litecoin 사후 분석: MWEB 버그로 공격자가 85,034 LTC Pegout을 위조했으나 개발진이 자금 동결

ORIGINALLitecoin Postmortem: MWEB Bug Let Attacker Fake 85,034 LTC Pegout Before Devs Froze Funds
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5346 자
Litecoin 개발자들은 화요일에 Mimblewimble Extension Block 검증의 치명적인 버그와 관련된 두 건의 보안 사고에 대한 사후 분석 보고서를 발표했습니다. 이 버그로 인해 공격자는 2026년 3월 85,034 LTC를 부정하게 pegout 할 수 있었으며, 이후 4월에는 13개 블록의 체인 재구성(reorg)을 유발하여 Thorchain과 NEAR Intents에 피해를 입혔습니다. Litecoin 사후 분석: MWEB 버그로 공격자가 85,034 LTC를 부정 pegout 했으나 개발자들이 자금 동결 핵심 요약: - Litecoin MWEB 검증 버그로 인해 공격자가 2026년 3월 85,034 LTC를 부풀려 pegout 했으나, 공격자는 850 LTC의 보상금을 받고 자금을 반환했습니다. - 2026년 4월의 공격 시도는 13개 블록의 체인 재구성을 유발했으며, 이로 인해 NEAR Intents는 7.78 BTC로 교환된 11,000 LTC를 손실했습니다. - Litecoin Core v0.21.5.4는 인플레이션 버그와 4월 재구성을 유발한 채굴 노드 중단 문제를 모두 패치했습니다. Litecoin 개발자들, MWEB 버그로 인한 체인 재구성 후 사후 분석 보고서 발표 사후 분석 결과, 근본 원인은 블록 연결 과정에서 메타데이터 확인이 누락된 것으로 밝혀졌습니다. MWEB 입력값이 이전 출력값을 소비할 때, 해당 메타데이터는 소비되는 실제 UTXO와 일치해야 합니다. 이 확인 절차는 mempool 및 블록 생성 경로에는 존재했으나, 개발자들은 블록 연결 단계에서는 완전히 강제되지 않았음을 확인했습니다. 개발자들은 3월 19일 내부 검토를 통해 이 취약점을 발견했습니다. 체인 스캔 결과, 블록 3,073,882에서 이미 공격이 발생했음이 확인되었습니다. 공격자는 실제 가치가 1.2084693 LTC 이하인 악의적인 MWEB 입력값을 사용하여 85,034.47285734 LTC의 pegout을 지원받았습니다. 개발자들은 공개하기 전에 주요 채굴 풀과 비공개로 협력하여 부풀려진 출력값을 통제했다고 밝혔습니다. 긴급 릴리스인 Litecoin Core 0.21.5가 채굴자들에게 배포되어 잘못된 입력값을 차단했습니다. 후속 릴리스인 0.21.5.1은 이미 승인된 공격 블록에 대한 역사적 예외를 추가하고, 공격자의 자금이 보관된 3개의 투명한 outpoint를 일시적으로 동결했습니다. 공격자는 동결된 출력값 중 최소 하나를 사용하려고 시도했으나, 업그레이드된 채굴자들이 해당 트랜잭션을 거부했습니다. 이후 개발자들은 공격자와 직접 연락했습니다. 공격자는 협력에 동의하고 850 LTC를 합의된 보상금으로 유지하는 대신 84,184.47278630 LTC를 개발자가 관리하는 주소로 반환하는 복구 트랜잭션에 서명했습니다. Litecoin 창시자 Charlie Lee는 MWEB 잔액을 온전히 복구하는 데 필요한 850 LTC를 구매했습니다. 총 85,034.47285734 LTC는 블록 높이 3,078,098에서 단일 트랜잭션을 통해 MWEB으로 다시 peg 되었으며, 결과적으로 생성된 MWEB 출력값은 동결되었습니다. 3월 사건으로 인해 최종적으로 손실된 사용자 자금은 없습니다. 사후 분석에 따르면, 4월에 두 번째 공격자가 동일한 공격 경로를 시도하여 별도의 장애를 유발했습니다. 업그레이드된 노드는 잘못된 블록을 거부했지만, 변조된 MWEB 블록 데이터가 처리되는 방식 때문에 submitblock 호출을 포함한 특정 채굴 RPC 명령이 중단되었습니다. 업그레이드된 채굴 노드가 멈춘 사이 업그레이드되지 않은 채굴자들은 유효하지 않은 체인을 계속 확장했습니다. 유효하지 않은 체인은 13개 블록까지 늘어났고, 이후 업그레이드된 채굴자들이 협력하여 이를 추월했습니다. 잘못된 체인은 재구성(reorg)을 통해 제거되었
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)
🔍과거 유사 사건· 키워드 + 종목 매칭3 건
2026-04-29
Litecoin의 MWEB 체인 분기, F2pool이 13개 블록을 모두 채굴하며 해결
유사도 130%關鍵字 litecoin/mweb
2026-04-26
Litecoin이 공격 이후 업데이트를 발표했으나, 다른 개발자들은 zero-day 이론에 의문을 제기하고 있다.
유사도 130%關鍵字 devs/litecoin
2026-04-25
Litecoin, 13-Block Reorg을 유발한 Zero-Day Bug 확인, 네트워크 패치 완료 및 안정화
유사도 130%關鍵字 bug/litecoin
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:6bfc05b470
출처:Bitcoin.com
발행:2026-04-28 17:16:02
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글