ネットワークのバグによりLitecoinがサービス拒否攻撃を受ける — 詳細

最新の報告によると、今週末、ネットワークのゼロデイ脆弱性により、主要なLitecoinマイニングプールがサービス拒否（DOS）攻撃を受けた。Litecoin財団はバグが修正され、ネットワークは完全に稼働していると確認した。

Litecoinの攻撃者がクロスチェーンプロトコルに対してダブルスペンド攻撃を試みる

4月25日土曜日、Litecoin財団はXプラットフォームへの投稿で、そのネットワーク上でサービス拒否攻撃が発生したと報告した。財団によると、このエクスプロイトはネットワークのMimbleWimble Extension Block（MWEB）プライバシーレイヤーのゼロデイバグによって可能となり、悪意ある行為者がクロスチェーンスワッププロトコルに対してダブルスペンドを試みることを可能にした。

財団は、この脆弱性により未更新のマイニングノードが無効なMWEBトランザクションを処理できる状態となり、個人がサードパーティの分散型取引所にコインをペッグアウトできるようになったと説明した。このDOS攻撃は主要なマイニングプールの通常業務に支障をきたしたと、事後報告書は述べている。

Litecoin財団は、この攻撃は13ブロックの再編成（reorg）によって軽減され、無効なトランザクションが取り消され、ブロックチェーンへの追加が防がれたと述べた。「その期間中の有効なトランザクションはすべて影響を受けていない」と財団はさらに明確にした。

注目すべき点として、Litecoin財団は影響を受けたプールを特定せず、作成された無効なMWEBトランザクションの価値も明示しなかった。一方、このインシデントはブロックチェーンのセキュリティ問題が蔓延している時期に発生しており、業界はまだ最近のKelp DAO攻撃から立ち直っていない。

Aurora Labs CEO：ゼロデイか内部犯行か？

Litecoin攻撃をいち早く察知したAurora Labs CEOのAlex Shevchenko氏は、このDOSエクスプロイトが内部犯行の特徴を持つと示唆した。この暗号資産創設者によると、攻撃者は最近資金が入ったアドレスでLTCをETHにスワップする計画を立てており、エクスプロイターが最初からバグを知っていたことを示唆している。

そのため、Aurora Labs CEOは事前知識が「ゼロデイバイ」という概念全体を覆すと考えており、それはクリエイターや一般に知られていないソフトウェアの脆弱性を意味する。Shevchenko氏は、このDOS攻撃にはノードをダウンさせてハッシュレートを低下させることが含まれており、バイを悪用する方法だったと説明した。

Shevchenko氏はXに書いた：

この記事執筆時点で、LTCの価格は約55.92ドルで、過去24時間で大きな変化はない。このDOS攻撃のニュースを巡るFUD（恐怖、不確実性、疑念）にもかかわらず、アルトコインは当日約1.2%下落した。