라이트코인 재단은 주말 공격을 제로데이라고 불렀습니다. 라이트코인 프로젝트 GitHub 저장소에 따르면 합의 취약점은 공격이 발생하기 4주 이상 전인 3월 19일부터 26일 사이에 비공개적으로 패치되었습니다.
2026년 4월 26일, 오전 8:34
13개 블록체인 개편 LTC$56.32 공격자가 MWEB(Mimblewimble Extension Block) 프로토콜의 취약점을 사용한 후 금요일과 토요일 늦은 시간에 네트워크 활동이 약 32분 동안 다시 시작되었습니다.
이 버그로 인해 주요 채굴 풀에 대한 서비스 거부 공격이 가능해졌으며, 네트워크에서 가장 긴 유효한 체인이 이를 수정하기 전에 유효하지 않은 MWEB 거래가 업데이트되지 않은 노드를 통과할 수 있었습니다.
재단은 일요일 아시아 오전 시간에 버그가 완전히 패치되었으며 네트워크가 정상적으로 작동하고 있다고 밝혔습니다.
그러나 저명한 연구자들은 라이트코인 프로젝트 GitHub 저장소가 다른 이야기를 전한다고 말합니다. 암호화폐 공격에 대한 SEAL911 비상 대응 그룹과 협력하는 보안 연구원 bbsz는 공개 커밋 로그에서 가져온 패치 타임라인을 게시했습니다.
이제 해당 내용이 Litecoin GitHub에 공개되었으므로 타임라인과 무슨 일이 일어났는지 더 잘 이해할 수 있습니다.
신화의 시대에 이 시간선은 단순히 날아가지 않습니다.
사후 분석에 따르면 하나의 제로데이로 인해 잘못된 MWEB 전송이 빠져나갈 수 있는 DoS가 발생했다고 합니다. 자식 로그온… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF
—bbsz(@blackbigswan) 2026년 4월 26일
유효하지 않은 MWEB 페그아웃을 허용하는 합의 취약점은 공격이 발생하기 약 4주 전인 3월 19일부터 3월 26일 사이에 비공개적으로 패치되었습니다. 별도의 서비스 거부 취약점이 4월 25일 오전에 패치되었습니다.
두 가지 수정 사항 모두 공격이 이미 시작된 같은 날 오후 0.21.5.4 릴리스에 포함되었습니다.
bbsz는 “사후 분석에 따르면 제로데이로 인해 DoS가 발생하여 유효하지 않은 MWEB 거래가 빠져나가는 것으로 나타났습니다.”라고 썼습니다. “git log는 약간 다른 이야기를 들려줍니다.”
제로데이는 공격 당시 방어자에게 알려지지 않은 취약점을 의미합니다.
Litecoin의 커밋 기록에 따르면 합의 취약점은 악용되기 한 달 전에 알려지고 비공개적으로 패치되었지만 수정 사항이 공개적으로 방송되지 않았거나 모든 채굴 풀에 요구되지 않았습니다.
이는 일부 채굴자가 패치된 코드를 실행하는 동안 다른 채굴자는 여전히 취약한 버전을 실행하는 창을 만들었고, 공격자는 어느 것이 어느 것인지 알고 있는 것으로 보입니다.
NEAR 재단의 Aurora 프로젝트 CTO인 Alex Shevchenko가 자금을 조달했습니다. 스레드의 병렬 관심사.
블록체인 데이터에 따르면 공격자는 악용 38시간 전에 바이낸스 인출을 통해 지갑에 사전 자금을 조달했으며 대상 주소는 이미 분산형 거래소에서 LTC를 ETH로 교환하도록 구성되어 있었습니다.
서비스 거부 공격과 MWEB 버그는 별도의 구성 요소이며 DoS는 패치된 마이닝 노드를 오프라인으로 전환하여 패치되지 않은 노드가 유효하지 않은 트랜잭션을 포함하는 체인을 형성하도록 설계되었다고 Shevchenko는 주장했습니다.
DoS가 중지된 후 네트워크가 자동으로 13블록 재구성을 처리했다는 사실은 충분한 해시레이트가 업데이트된 코드를 실행하여 결국 공격을 압도했음을 시사하지만 패치되지 않은 포크가 32분 동안 실행된 후에만 가능했습니다.
Litecoin의 히트는 다양한 네트워크에 대한 공격이 코드 관리자와 개발자가 익스플로잇에 반응하는 방식이 어떻게 다른지 보여줍니다. 더 작고 중앙 집중화된 검증인 세트를 갖춘 최신 체인은 채팅 그룹을 통해 업그레이드를 조정하고 몇 시간 내에 네트워크 전체에 패치를 푸시할 수 있습니다.
Litecoin 및 비트코인과 같은 오래된 작업 증명 네트워크는 업그레이드 시기를 선택하는 독립적인 채굴 풀에 의존합니다. 이는 긴급하지 않은 변경에는 작동하지만 공격자가 격차를 이용하기 전에 보안 패치가 모든 사람에게 도달해야 할 때 취약성이 발생합니다.
라이트코인 재단은 일요일 오전 현재 GitHub 타임라인을 공개적으로 언급하지 않았습니다.
유효하지 않은 블록 기간 동안 페그아웃된 LTC의 양과 재구성으로 인해 취소되기 전에 완료된 스왑의 가치는 공개되지 않았습니다.
당신을 위한 더 많은 것
IBIT 옵션 미결제약정이 금요일에 Deribit을 넘어섰으며, 이는 미국에서 규제된 암호화폐 파생상품의 제도적 도입이 급속히 진행됨을 의미합니다.
알아야 할 사항:
- IBIT 옵션 미결제약정이 금요일에 Deribit을 넘어섰으며, 이는 미국에서 규제된 암호화폐 파생상품의 제도적 도입이 급속히 진행됨을 의미합니다.
- 포지셔닝은 시장마다 다릅니다. IBIT 흐름은 Deribit의 BTC 옵션보다 약간 더 낙관적으로 보입니다.
- 비슷한 규모에도 불구하고 IBIT와 Deribit은 서로 다른 투자자 기반을 제공합니다.
