Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物Bitget Earn広場もっと見る
Bitget
ニュース
市場
ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに

ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに

coinpostcoinpost2026/04/29 05:39
著者:coinpost
Bitgetは、暗号資産、株式、金のワンストップ取引サービスを提供しています。 今すぐ取引しましょう!
新規ユーザー向け6,200 USDT相当のウェルカムパック 新規登録する
ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに image 0
#cp-summary-2025 { all: revert; box-sizing: border-box; width: 100%; background: #f8f9fb; border-left: 3px solid #0d2d4f; border-radius: 0 4px 4px 0; padding: 1.1rem 1.25rem; margin: 0 0 1.75rem; font-family: 'Noto Sans JP', 'Hiragino Kaku Gothic ProN', Meiryo, sans-serif; } #cp-summary-2025 *, #cp-summary-2025 *::before, #cp-summary-2025 *::after { box-sizing: border-box; } /* ヘッダー行 */ #cp-summary-2025 .cp-sum-header { display: flex; align-items: center; gap: .45rem; margin: 0 0 .75rem; padding: 0; border: none; background: none; } #cp-summary-2025 .cp-sum-label { font-size: .65rem; font-weight: 700; letter-spacing: .12em; color: #0d2d4f; text-transform: uppercase; line-height: 1; } #cp-summary-2025 .cp-sum-line { flex: 1; height: 1px; background: #d1d9e0; } /* リスト */ #cp-summary-2025 .cp-sum-list { list-style: none; margin: 0; padding: 0; display: flex; flex-direction: column; gap: .55rem; border: none; background: none; } #cp-summary-2025 .cp-sum-list li { display: flex; align-items: flex-start; gap: .55rem; font-size: .85rem; font-weight: 500; color: #1a2d40; line-height: 1.6; margin: 0; padding: 0; border: none; background: none; } #cp-summary-2025 .cp-sum-list li::before { content: ''; flex-shrink: 0; width: 16px; height: 16px; margin-top: .18em; background-color: #0d2d4f; border-radius: 50%; background-image: url("data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 12 12'%3E%3Cpolyline points='2,6 5,9 10,3' stroke='white' stroke-width='1.8' fill='none' stroke-linecap='round' stroke-linejoin='round'/%3E%3C/svg%3E"); background-repeat: no-repeat; background-position: center; background-size: 10px 10px; } /* スマホ */ @media (max-width: 599px) { #cp-summary-2025 { padding: .95rem 1rem; } #cp-summary-2025 .cp-sum-list li { font-size: .8rem; } }
この記事のポイント
  • MWEBのゼロデイ脆弱性を悪用、チェーン再編を強いられる
  • 修正版v0.21.5.4へのアップデートを全ノードに要請

MWEBのバグ攻撃で資金を不正抽出

暗号資産(仮想通貨)ライトコイン(LTC)の支援を行うライトコイン財団は28日、数日前に発生した主要マイニングプールに対するDoS攻撃について詳しく説明する記事を公開した。

犯人は、ミンブルウィンブル拡張ブロック(MWEB)のプライバシーレイヤーに関してゼロデイ脆弱性(まだ修正が存在しない状態で見つかったセキュリティの穴)を発見し、これを悪用していた。このためライトコインは25日に大規模なチェーン再編を強いられている。

ミンブルウィンブル拡張ブロック(MWEB)とは

スケーラビリティを向上させると共に、取引に関する情報について特定されないようにする技術。

バグがあったことで、古いソフトウェアを実行しているマイニングノードが不正なMWEBトランザクションを検証できてしまった。このため、犯人がプライバシー拡張機能からコインを不正に引き出し、サードパーティの分散型取引所に送金することが可能になった形だ。

ライトコインのチームは、チェーンを巻き戻して不正なブロックを無効化した。しかし、不正に作成されたトークンが他の取引所で処理されており損失を生じさせている。

Aurora Labsのアレックス・シェフチェンコCEOによると、クロスチェーンブリッジNEAR Intentsでも約60万ドル(約9,600万円)が損失にさらされているとされる。正確なサードパーティ取引IDと最終的な損失額は現在調査中だ。

今回の記事を執筆したライトコイン開発者、デビッド・バーケット氏によると、根本的なバグは修正されている。また、すべてのノードオペレーターやサービスに対し、「Litecoin Core v0.21.5.4」以降へのアップデートを求めている。

このアップデートでは、MWEB入力に対する入力コミットメントと公開鍵の二重検証が追加され、防御層を強化。また、マイナーのDoS攻撃を防ぐための変異ブロックのデータ消去など、その他のセキュリティ強化が行われている。

なお、年初来最大級のDeFiハックとして行われたリキッドリステーキング(LRT)プロトコル「Kelp DAO」への攻撃でも、他のDeFiプロトコルへ影響が波及していた。

最近のハッキング事例解説:今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI

ケルプDAOハッキング発生から10日間、アービトラムによる資金凍結、3億ドル超の業界横断支援、rsETH保有者への損失転嫁なしという方針が示された。DeFiが「失敗後の対応力」まで問われる段階に入ったと仮想NISHIが分析。

3月時点でバグ発見

ライトコイン開発者は3月時点で、MWEB実装における重大な検証バグを発見していた。このバグは、ブロック生成者が実際に使用されるMWEB UTXOと一致しないメタデータを含むMWEB入力をマイニングブロックに組み込むことを可能にするものだった。

悪意のあるブロックによって、あるMWEB入力が実際よりもはるかに大きなペグアウト(サイドチェーンから元のチェーンにコインを戻すこと)をできるようになっていた形だ。たとえば、入力が1LTCでも10LTCをペグアウトできるような状況である。

また、開発チームはチェーンスキャンを行い、この脆弱性が既に一度悪用されていたことを突き止めた。チームは迅速に、マイナーのみを対象とした緊急ロールアウトを実施して、さらなる悪用を防ぎ、攻撃者を突き止めて連絡を取った。交渉の結果、攻撃者は850 LTCをバグ発見の報奨金として受け取り、残りの資金を返還している。

チームは、入出力の合計の整合性が取れるような修正も行った。しかし、修正を取り入れたノードは全体の一部だった。

脆弱性に対応する修正コードが1か月間コードベースに存在していたにもかかわらず一般に公開されておらず、マイニングプールへの強制的なアップグレードも行われていなかったことに対しては、問題視する声も上がっている。

4月、今度は違う者が同じ脆弱性を利用して攻撃を行った。犯人は修正コードを適用済みのノードをDoS攻撃で落としたり、他の抜け道を利用して攻撃を可能にしている。

DoS攻撃が収束すると、更新されたコードを実行しているマイニングプールがハッシュレートの大部分を取り戻し、ネットワークは自動的に有効なチェーンに再編成され、不正なトランザクションは消去された。

ライトコイン財団は、この期間中のすべての正当なトランザクションは影響を受けなかったと述べている。

関連記事:米ホワイトハウス、アンソロピック製機密AIモデル「Mythos」の全政府導入を準備

米ホワイトハウスが、アンソロピック社の強力なAIモデル「ミトス」の政府内展開を計画していることが判明した。国防総省との法的紛争が続く中、予算管理局(OMB)が主導して主要省庁へのアクセス環境を整備し、国家規模でのサイバー防御力の底上げを図る狙いだ。

a.t3-set { text-decoration: none !important; }
CoinPost App DL
ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに image 6
ライトコインのゼロデイ脆弱性に攻撃、NEAR Intentsで9600万円相当がリスクに image 7
0
0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

トレンド

もっと見る

チェーンリンクが5%上昇、オラクル需要への関心を維持

BILLが26%急騰、Billions Networkで出来高が時価総額を上回る

暗号資産価格

もっと見る
Bitcoin
Bitcoin
BTC
$80,267.54
+0.50%
Ethereum
Ethereum
ETH
$2,303.01
+0.99%
Tether USDt
Tether USDt
USDT
$0.9997
-0.01%
XRP
XRP
XRP
$1.41
+1.59%
BNB
BNB
BNB
$646.4
+0.83%
USDC
USDC
USDC
$0.9997
-0.01%
Solana
Solana
SOL
$92.49
+4.00%
TRON
TRON
TRX
$0.3526
+0.89%
Dogecoin
Dogecoin
DOGE
$0.1082
+0.68%
Hyperliquid
Hyperliquid
HYPE
$43.07
+1.12%
PIの売却方法
BitgetがPIを上場 - BitgetでPIを簡単に売買しよう!
今すぐ取引する
まだBitgetに登録していませんか?Bitget新規ユーザー向けの6,200 USDTウェルカムパック!
今すぐ登録する
新規ユーザーは最大6,200 USDTとラ・リーガグッズを獲得できます!
受け取る
企業情報
企業情報 ‌お問い合わせはこちら グローバルコミュニティ キャリア Bitgetアカデミー Bitgetブログ Bitgetトークン(BGB) お知らせセンター プルーフオブリザーブ 保護基金 Bitget UEX 相互リンク ラ・リーガパートナーシップ MotoGPパートナーシップ Blockchain4Youth Blockchain4Her サイトマップ
‌プロダクト
現物 先物 TradFi Onchain 株式 交換とブロック取引 マージン Bitget Earn 現物コピートレード 先物コピートレード Botコピートレード 自動売買 API TraderPro ウォレット 法定通貨OTC Bitget Swap Telegramアプリセンター Discordアプリセンター エアドロップのライブラリー 株式市場 今日の金価格 今日の銀価格
暗号資産を購入
暗号資産を購入 Bitcoinを購入 ETHを購入 DOGEを購入 XRPを購入 BGBを購入 SHIBを購入 暗号資産価格 ビットコイン価格 イーサリアムの価格 Solanaの価格チャート 暗号資産交換・計算機 ビットコインETF 暗号資産Wiki XRPの価格 Pi Networkの価格 ADAの価格 Solanaの価格 Trump coinの価格 Dogecoinの価格
サポート
フィードバックの提出 ヘルプセンター 公式URLチェック 詐欺対策ハブ 上場申請 VIPサービス アフィリエイトプログラム 法人向けサービス 資産カストディ データのダウンロード キャンペーン 紹介プログラム 手数料一覧 税務申告API
法的事項
サービス規約 法執行機関の要請 規制当局からの要請 コンプライアンス 規制当局ライセンス AML/CFT方針 プライバシーポリシー サービス利用規約 リスク開示
アプリをダウンロード
© 2026 Bitget