ゼロデイ脆弱性事件後に重要なライトコインのアップデートがリリース - U.Today

ライトコインチームは、新しいコアバージョンのリリースを発表しました。これには重要なセキュリティアップデートが含まれています。

ツイートで、ライトコイン公式Xアカウントは、コアバージョン0.21.5.5が利用可能になったことを明らかにしました。ライトコインコアv0.21.5.5は、パッチバージョンのリリースであり、重要なMWEBコンセンサスの強化、ノードの信頼性向上、ウォレットとマイニングの修正、およびビルド/テストの更新を含んでいます。その結果、すべてのノード運用者とウォレットユーザーは、できるだけ早くアップグレードすることが強く推奨されます。

このリリースには、重要なMWEB検証と状態管理の修正を含む顕著な変更もあります。

最大P2Pプロトコルメッセージ長は32MBに増加され、有効なMWEBブロックとメッセージがメッセージサイズ制限内に収まるようになりました。このリリースはまた、HogExトランザクションを構築する際にディスクから前のブロックを読み取ることを防止します。これにより、入力と出力のコミットメントの合計がゼロになる場合に、候補ブロックにMWEBトランザクションを含めることも回避されます。

MWEB P2Pメッセージ、重複ペギン、クラッシュリカバリ、変異ブロック、マイニング、ウォレット/RPCの動作に関するテストも追加および拡張されました。

MWEB PMMRリワインドの破損は修正され、MMRファイル書き込みの耐久性も向上しました。ブロックデータの書き込み後にインデックスのコミットに失敗した場合に発生する可能性のあるトランザクションインデックスの整合性問題も修正されました。

ライトコイン、ゼロデイバグに関するリリース報告

4月、ライトコインはゼロデイバグに見舞われ、DoS攻撃を引き起こし、主要なマイニングプールを混乱させました。アップデートされていないマイニングノードは無効なMWEBトランザクションを許可し、コインを第三者のDEXにペグアウトさせることができました。13ブロックのリオーグにより、これらの無効なトランザクションは逆転され、メインチェーンに含まれることはありませんでした。ライトコインコア0.21.5.4は、その失敗に対処するためにすぐにリリースされました。

4月末に、事件の詳細なポストモーテムレポートが公開されました。ライトコインの開発者は、2026年3月にライトコインのミンブルウィンブル拡張ブロック実装において重大な検証バグを特定しました。4月には、別の攻撃者またはテスターが同じ元の脆弱性を悪用しようと試みました。アップグレードされたノードは悪いブロックを拒否し、その結果、13ブロックの無効なチェーンが生成され、その後、アップグレードされたマイナーが有効なチェーンに調整してリオーグされました。根本的なバグは修正済みです。