Litecoinが完全なゼロデイレポートを公開：85,000の「偽」LTCの真実と秘密のハッカーディール - U.Today

2日後、ライトコインの開発者は、MWEBプライバシープロトコルに関連する2つの重大なインシデントに関する最終報告を公開しました。これらのインシデントは、4月のゼロデイ攻撃を可能にしたものです。これは、同じ欠陥が最初に85,000の「偽」LTCの隠された作成につながり、その後1か月で他のブロックチェーンネットワークの失敗を引き起こした経緯の物語です。

すべては、ハッカーがMWEB (MimbleWimble拡張ブロック)のデータ検証におけるバグを発見したことから始まりました。これにより、「ペグアウト」操作を実行し、秘密のブロックからメインネットに引き出すことができ、小さな金額を一気に85,034 LTCに変換し、事実上空から作り出しました。

開発者とマイナーは迅速に対応し、資金は引き出される前に凍結されました。長期化する対立の代わりに、関係者は平和的な解決に至り、ハッカーは法的報酬として850 LTCと引き換えに資金を返還することに同意しました。

ショックウェーブ効果：なぜ内部修正は4月の事件を防げなかったのか

システムは完全にバランスが取れているように見えましたが、4月に同じ方法を使った2回目の攻撃が発生しました。今回は、更新されたネットワークノードが攻撃を検知しブロックしましたが、技術的な崩壊を引き起こしました。コードのエラーにより、マイニング機器は無効なデータを処理しようとして凍結し始めました。

ネットワークは分裂し、13ブロックのロールバックが行われました。ここで、最も重要で危険な側面が浮き彫りになりました。ライトコインネットワークが不安定になる一方で、自動化されたクロスチェーンプロトコルは無効なブロックからの取引を受け入れることに成功しました。その結果、

• NEARの意図は7.78 BTCの損失を被った。
• THORChainは約0.007 BTCを失った。

この時点で、ライトコインコア0.21.5.4がリリースされ、脆弱性は完全に閉じられました。ネットワークは安定していますが、このインシデントは、ストレスの多い期間においてブロックチェーン間の相互接続がいかに脆弱であるかを明確に示しました。

ライトコイン自体はユーザーを保護し、最初のハッカーと合意に達しましたが、外部のDeFiプロトコルがネットワークの再編によるショックウェーブを吸収するのを防ぐことはできませんでした。