Key Takeaways
- 라이트코인은 모든 노드 운영자 및 지갑 사용자를 위한 필수 보안 업데이트인 코어 버전 0.21.5.5를 출시했습니다.
- 이번 업데이트는 지난 4월 13개 블록의 체인 재조직(reorganization)을 초래한 밈블윔블 확장 블록(MWEB) 구현의 치명적인 검증 버그를 수정했습니다.
- 해당 패치는 MWEB 합의를 강화하고 노드 안정성을 개선하며 트랜잭션 인덱스 일관성 문제를 해결합니다.
라이트코인 재단은 지난 4월 활발히 악용되었던 밈블윔블 확장 블록(MWEB) 구현의 제로데이 취약점을 해결하기 위해 5월 7일 필수 보안 업데이트인 코어 버전 0.21.5.5를 출시했습니다. 모든 노드 운영자와 지갑 사용자는 즉시 업그레이드할 것을 권고합니다.
라이트코인 팀은 X(구 트위터) 게시물을 통해 "패치 버전인 Litecoin Core v0.21.5.5에는 중요한 MWEB 합의 강화, 노드 안정성 개선, 지갑 및 채굴 수정, 빌드/테스트 업데이트가 포함되어 있습니다"라고 밝혔습니다.
이번 패치는 공격자가 유효하지 않은 MWEB 트랜잭션을 생성하여 4월 메인넷에서 13개 블록의 재조직을 일으킬 수 있었던 치명적인 검증 버그를 해결합니다. 새 버전은 MWEB PMMR 리와인드 손상을 수정하고, MMR 파일 쓰기 내구성을 개선하며, 유효한 MWEB 블록을 수용하기 위해 최대 P2P 프로토콜 메시지 길이를 32MB로 늘렸습니다.
이번 사건은 라이트코인과 같이 확립된 작업 증명(PoW) 블록체인조차 지속적인 보안 문제에 직면해 있음을 보여줍니다. 성공적인 패치는 네트워크의 주요 업그레이드였던 MWEB 프라이버시 기능에 대한 신뢰를 유지하는 데 매우 중요합니다. 이번 수정 사항은 입력 및 출력 커밋의 합이 0인 MWEB 트랜잭션이 포함되는 것을 방지하여 향후 유사한 공격으로부터 체인을 보호합니다.
4월 말, 라이트코인 개발자들은 이번 사건에 대한 사후 보고서를 발표했습니다. 2026년 3월 MWEB 검증 로직에서 제로데이 버그가 확인되었습니다. 이후 공격자가 이 경로를 이용해 업그레이드된 노드는 유효하지 않은 블록을 올바르게 거부한 반면, 업그레이드되지 않은 노드는 처음에 이를 수락하면서 일시적인 체인 분리가 발생했습니다.
13개 블록의 재조직으로 유효하지 않은 트랜잭션이 취소되어 자금 손실은 발생하지 않았습니다. 새로운 코어 릴리스는 근본적인 버그를 영구적으로 수정합니다. 또한 이번 업데이트에는 재발 방지를 위해 MWEB P2P 메시지, 중복 페그인(peg-ins), 충돌 복구 시나리오에 대한 확장된 테스트가 포함되었습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
