ライトコイン財団は5月7日、4月に活発に悪用されたMimblewimble Extension Block(MWEB)実装のゼロデイ脆弱性に対処するため、重要なセキュリティアップデートであるCoreバージョン0.21.5.5をリリースしました。すべてのノード運用者およびウォレットユーザーに対し、直ちにアップグレードするよう求めています。
ライトコインチームはXの投稿で、「パッチバージョンとしてのLitecoin Core v0.21.5.5は、重要なMWEBコンセンサスの強化、ノードの信頼性向上、ウォレットとマイニングの修正、およびビルド/テストのアップデートを含んでいます」と述べています。
このパッチは、攻撃者が無効なMWEBトランザクションを作成することを可能にし、4月にメインネットで13ブロックのリオーガニゼーション(再編成)を引き起こした重大な検証バグに対処するものです。新バージョンでは、MWEB PMMRのリワインドによる破損が修正され、MMRファイルの書き込み耐久性が向上し、有効なMWEBブロックに対応するために最大P2Pプロトコルメッセージ長が32MBに拡張されました。
この事件は、ライトコインのような確立されたプルーフ・オブ・ワーク(PoW)ブロックチェーンであっても、継続的なセキュリティの課題に直面していることを浮き彫りにしました。パッチの成功は、ネットワークの主要なアップグレードであったMWEBのプライバシー機能に対する信頼を維持するために極めて重要です。この修正により、入力と出力のコミットメントの合計がゼロになるMWEBトランザクションの組み込みが防止され、将来の同様の攻撃に対してチェーンが強化されます。
4月下旬、ライトコインの開発者はこの事件に関する事後報告書を公開しました。2026年3月にMWEB検証ロジックのゼロデイバグが特定されました。その後、攻撃者がこの脆弱性を利用したことで、アップグレード済みのノードが無効なブロックを正しく拒否した一方で、未アップグレードのノードが当初それを受け入れたため、一時的なチェーンの分岐が発生しました。
13ブロックのリオーガニゼーションによって無効なトランザクションが取り消されたため、資金の損失は防がれました。新しいコアリリースは根本的なバグを恒久的に修正します。このアップデートには、再発防止のためにMWEBのP2Pメッセージ、重複したペグイン、クラッシュリカバリシナリオに関する拡張テストも含まれています。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
