ライトコイン、ゼロデイ脆弱性でDoS攻撃と13ブロックの再編が発生

ライトコインによると、未更新のマイニングノードに存在したMWEBのConsensus上のゼロデイ脆弱性が、DoS攻撃と無効な取引を引き起こした。ライトコイン財団はこれをゼロデイと呼んだが、GitHubでは数週間前から非公開パッチが存在していたことが示されている。

LTC

35d ago

ファクトチェック

この主張は、ライトコインがxの投稿2048135554445832542で出した独自声明によって強く裏付けられている。同声明では、ゼロデイ脆弱性がDoS攻撃を引き起こしたこと、未更新のマイニングノードが無効なMWEBトランザクションを受け入れたこと、そして13ブロックの再編成によって無効なトランザクションが巻き戻されたことが明示されている。Odailyの報告「莱特币披露零日漏洞引发 DoS 攻击及异常 MWEB 交易，区块重组后修复」も、これらと同じ事実を独立して要約し、ライトコインの声明を参照している。唯一の注目すべきニュアンスは表現ぶりである。公式投稿は、未更新のマイニングノードが無効なMWEBトランザクションを受け入れたとし、無許可のペグアウトにも言及している一方、ユーザーの主張では「無効なMWEBトランザクション」と複数形で記し、「通常のネットワーク運用が再開した」と述べている。主たる内容は一致しており、さらにOdailyは脆弱性が修正されたと述べているため、運用再開という整理を裏付けている。

要約

ライトコインは、MimbleWimble Extension Block（MWEB）モジュールのゼロデイ脆弱性が未更新のマイニングノードに影響し、主要マイニングプールを混乱させるDoS攻撃を引き起こすとともに、無効なMWEB取引を可能にし、その動きを巻き戻す13ブロックのチェーン再編につながったと述べた。ライトコインによれば、有効な取引への影響はなく、パッチはすでに公開され、通常運用は再開している。ライトコイン財団はこの事案をゼロデイ攻撃と説明したが、litecoin-projectのGitHubリポジトリは、関連するConsensus上の脆弱性が週末の攻撃より4週間以上前の3月19日から3月26日の間に非公開で修正されていたことを示している。

用語解説

ゼロデイ不具合: 修正が広く利用可能になる前、公表される前、または影響を受ける利用者や運用者に適用される前に悪用されるソフトウェア脆弱性。
MWEBモジュール: ライトコインのMimbleWimble Extension Blockコンポーネントであり、ネットワークにプライバシー重視およびスケーラビリティ関連の取引機能を追加するもの。
Consensus上の脆弱性: ブロックチェーンの有効な状態についてノードが合意するために用いるルールまたはソフトウェアの欠陥であり、取引の有効性やチェーンの安定性に影響を及ぼす可能性がある。