ゲート・ニュース、4月26日 — ライトコインは土曜日に深いチェーンの再編(reorganization)を経験した。これは、攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことによるもので、ライトコイン財団によれば (April 26) のことだった。再編はブロック 3,095,930 から 3,095,943 に及び、完了までに3時間以上を要した。
この不具合により、古いソフトウェアを実行しているマイニングノードが無効なMWEB取引を検証できてしまい、攻撃者はプライバシー拡張からコインを引き出してサードパーティの分散型取引所へルーティングできるようになった。同じ欠陥に紐づくサービス拒否(DoS)攻撃も主要なマイニングプールが被害を受けた。再編の間、攻撃者は、いまやオーファンとなったMWEBの引き出し(peg-out)を受け入れていた複数のクロスチェーン・スワップ・プロトコルに対してダブルスペンド攻撃を実行した。Aurora LabsのCEOであるAlex Shevchenkoは、NEAR Intentsに対する露出(エクスポージャー)が約600,000ドルに達したと述べた。財団は、問題のある取引はライトコインの履歴から消去された一方で、有効な取引は影響を受けていないことを確認し、脆弱性は完全にパッチ適用済みであるとした。
ライトコインはET午後4時30分頃に約$56.00で取引されており、開示後に直ちに市場が反応することはなく、その日の下落は約1%だった。年初来ではトークンはほぼ25%下落している。土曜日の今回の事案は、ライトコインが2022年5月にソフトフォークでプライバシー拡張を有効化して以来、MWEBに対する初めて知られている攻撃を示す。暗号資産のセキュリティにとって難しい時期のただ中で起きたものであり、DeFiプロトコルは2026年4月中旬までに、$750 millionの損失がエクスプロイトによってもたらされている。
