ライトコインでゼロデイバグ悪用の攻撃、13ブロック再編成が発生

渡邉洋輔
ニュース

ライトコインでブロックが再編成されて巻き戻し

暗号資産(仮想通貨)ライトコイン(Litecoin)において、ゼロデイバグを起点としたDoS(サービス拒否)攻撃が発生し、主要なマイニングプールに障害が生じた。同プロジェクトの公式Xアカウントで4月26日に発表された。

このインシデントの影響により、アップデートされていないマイニングノードが相対的にネットワーク上で機能する状態となり、無効なMWEB(MimbleWimble Extension Block)トランザクションを許可していたとも報告されている。これにより本来は拒否されるべき取引が承認される状態となり、MWEBからコインを引き出す「ペグアウト」が不正に実行可能となっていたとされる。その結果、攻撃者はコインを第三者の分散型取引所(DEX)へ送ることが可能になっていたとみられる。

その後、ライトコインネットワークでは13ブロックの再編成(リオーグ)が発生し、これらの無効なトランザクションは巻き戻された。これらのトランザクションはメインチェーンには含まれないとされている。

同プロジェクトの発表では、この期間中に処理された有効なトランザクションについては影響を受けていないと説明されている。

なお、当該バグはすでに完全に修正されており、現在ネットワークは通常通り稼働を続けているという。

ライトコイン財団(Litecoin Foundation)は、その後に最新バージョン「ライトコインコア(Litecoin Core)v0.21.5.4」を公開した。同リリースには重要なセキュリティアップデートが含まれており、すべてのユーザーに対してアップグレードが推奨されている。

公開されたリリースノートによると、同アップデートにはMWEBに関する入力検証の不備への対応や、トランザクション整合性の修正、検証時のDoS耐性の強化などが含まれているという。

今回の事案について、ニア(NEAR)上のEVM互換ネットワーク「オーロラ(Aurora)」の共同創設者であるアレックス・シェフチェンコ(Alex Shevchenko)氏は、自身のXアカウントで同事案を「協調攻撃」であったとの見方を示している。同氏によると、攻撃は約3時間にわたり継続し、その間に複数のクロスチェーンスワッププロトコルに対してダブルスペンド(同一資産の二重支払い)攻撃が試みられた可能性があるという。

また同氏は、今回の脆弱性について、事前に把握されていた可能性があるとの見解も示している。バイナンス(Binance)のアドレスから攻撃者に資金が供給されていた点などを挙げ、「このバグは既知のものであり、ゼロデイではない」との見方を示している。

参考:ライトコイン
画像:PIXTA

関連ニュース

関連するキーワード

#LCT

この記事の著者・インタビューイ

渡邉洋輔

「あたらしい経済」編集部 記者 ブロックチェーンおよびデジタル資産分野を専門とし情報発信を行っている。オンチェーンデータや流動性構造など、市場設計の観点からのリサーチにも取り組んでいる。

合わせて読みたい記事

ウズベキスタン、大統領決定でマイニング特区設立。電力制限撤廃と長期免税

ウズベキスタン共和国のシャフカット・ミルジヨエフ(Shavkat Mirziyoyev)大統領が、「ベスカラ・マイニング・バレー(Besqala Mining Valley)」と呼ばれる特別暗号資産(仮想通貨)マイニングゾーンをカラカルパクスタン共和国全域に創設する大統領決定(PQ-143号)に4月17日に署名した

髙橋知里

 ニュース
最新の記事をさらに見る >