暗号資産 ブロックチェーン セキュリティ ソラナ ライトコイン 暗号資産攻撃 MWEB 二重支出攻撃

ライトコイン、ソラナの停止を揶揄していた矢先に自らも攻撃

2年にわたり、ライトコインのソーシャルメディア担当者はソラナのブロックチェーン停止を揶揄していた。しかし先週末、ライトコイン自身がDoS攻撃と二重支出攻撃を受け、自らの発言を撤回せざるを得ない事態となった。

ソラナの繰り返される停止は、ライトコインからすれば「笑いもの」に過ぎなかった。ライトコインは公式に「停止はない」と主張していたが、土曜日にその主張は崩れた。ライトコインも停止し、さらに二重支出の問題が発生したのだ。

プライバシー機能の脆弱性が引き金に

ライトコインのプライバシー機能「MWEB(Mimblewimble拡張)」に存在したバグにより、攻撃者は不正なコインを鋳造することが可能となった。攻撃者はLTCを他の暗号資産に素早く交換し、正当なマイナーが取引を阻止する前に売却を完了させた。その結果、ライトコインのブロックチェーンは分岐し、最終的に32分間の実質的な停止が発生した。

通常であれば32分間の取引が記録されるはずのブロックが、攻撃により3時間以上にわたって生成されなかったことが特徴的だった。これは、正当なマイナーと攻撃者のハッシュパワーが分裂していたためだ。

「100%稼働率」の主張が崩壊

数週間前まで、ライトコインは「100%稼働率」を謳い、ソラナの問題を揶揄していた。2024年から2025年にかけて、ライトコインはソラナの停止をたびたび批判し、ソラナが2025年6月にメンテナンスを実施した際には「 weekendに停止を計画できるなんて、いい判断だね」と皮肉を込めたツイートを投稿していた。

しかし先週末、ソラナの停止を揶揄していたライトコイン自身が攻撃を受け、信頼性を失墜させることとなった。ソラナ・ファンデーションのVibhu Norby氏は「ライトコインが1,000回もソラナの停止を揶揄していたことを持ち出すつもりはない。我々はそれよりも優れているから」とコメントした。

攻撃の詳細と影響

攻撃はMWEBの脆弱性を悪用したもので、攻撃者は不正なMWEBペグアウトを実行。アップグレードされていないライトコインのマイニングノードはこれを有効と判断し、通常のブロックチェーン上で合成コインを発行してしまった。攻撃者はその後、THORChainやNEAR Intentsを通じてイーサリアムと交換した。

正当なマイナーはパッチが適用された0.21.5.4クライアントを使用していたため、攻撃者のブロックを拒否。その結果、二つのフォークが競合し、最終的にパッチが適用されたチェーンが勝利した。ブロック番号3,095,930から3,095,943までの14ブロックが無効化され、32分間の取引が巻き戻された。

「週末はどうだった、小僧?」
https://t.co/j4DzarJwnx — Solana (@solana) April 25, 2026

ライトコインの信頼性に対する今後の課題

この攻撃により、ライトコインのセキュリティ体制に対する疑問が投げかけられている。プライバシー機能の脆弱性が放置されていたことや、ソラナとの比較で自らの優位性を主張していたことが、今回の事態で逆効果となった。

ライトコイン・ファンデーションはGitHubでパッチを公開したが、今後はさらなるセキュリティ強化が求められるだろう。

出典: Protos
「ドントケアベア」商標訴訟、フェアユースと表現の自由が争点に
← 前へ

「ドントケアベア」商標訴訟、フェアユースと表現の自由が争点に

 アウディQ4 e-tron 2024年モデル、ChatGPT搭載の新内装と双方向充電を導入
次へ →

アウディQ4 e-tron 2024年モデル、ChatGPT搭載の新内装と双方向充電を導入