Litecoinは、稀なネットワークイベントにより13ブロックのチェーン再編成が強制され、プライバシーツール、マイニングノード、クロスチェーンスワップに関する新たな疑問が浮上した後、通常状態に戻った。事故は4月25日に始まり、Litecoinはゼロデイバグがサービス拒否(DoS)攻撃を引き起こし、主要なマイニングプールを混乱させたと発表した。このバグはMWEB(MimbleWimble Extension Blocks)の略で、Litecoinのプライバシーレイヤーであり、ユーザーがコインをネットワークのよりプライベートな部分へ移動できるようにするものだった。
Litecoinのバグにより、アップデートされていないマイニングノードが無効なMWEBトランザクションを受け入れることができた。そのトランザクションは、攻撃者がLitecoinコインをサードパーティの分散型取引所へペッグアウトさせることを可能にしたが、本来は検証を通過すべきではなかった。Litecoinは後に、無効なトランザクションは取り消され、メインチェーンに含まれないことを発表した。また、その期間中のすべての有効なトランザクションは安全であり、バグは修正済みであるとも述べた。
チェーン再編成(リオーグ)は、ブロックチェーンが最近の履歴のあるバージョンを破棄し、別のバージョンに置き換えるときに起こる。小規模なリオーグはプルーフ・オブ・ワークチェーンで起こり得るが、13ブロックに及ぶLitecoinのリオーグは、その規模とタイミングから注目を集めた。Litecoinは通常、約2.5分のブロック時間を目標としているため、13ブロックは約32分かかることが多い。このケースでは、フォークが解決するまでに3時間以上かかり、取引所やスワップサービスにとって事態はより深刻なものとなった。
この問題が重要視されたのは、Litecoinがもはや単独で存在しないからだ。暗号ネットワークは現在、ブリッジ、分散型取引所、クロスチェーンスワップツールを通じて相互接続されている。Litecoinのフォーク期間中、攻撃者は複数のサービスに対して二重支払攻撃を試みた。二重支払いとは、すべてのシステムが最終的なチェーン履歴に合意する前に、同じコインが複数箇所で使用されることを指す。Aurora LabsのCEO、Alex Shevchenkoは、NEAR Intentsが約60万ドルのエクスポージャーを抱えていたと述べ、Litecoin取引所に残高と取引の監査を警告した。
このLitecoin攻撃は、ノードのアップデートがいかに重要かを示した。問題はすべてのマイナーに同じように影響したわけではない。新しいソフトウェアを搭載したノードは不正な活動を拒否したが、古いマイニングノードは無効なLitecoinトランザクションをネットワークの一部に通過させた。DoS圧力が緩むと、アップデートされた側のネットワークが十分な力を取り戻し、正当なチェーンを復元した。その過程で、無効なMWEBペッグアウト取引はLitecoinの履歴から除外された。
MWEBは近年のLitecoinの主要アップグレードの一つである。ユーザーは残高や送金額といった取引詳細を隠しつつ、Litecoinを利用できるようになる。プライバシーは一般ユーザーにとって有用である一方、ノードが慎重にチェックすべきルールも増える。プライバシーレイヤーがペッグイン・ペッグアウトを通じてメインチェーンと接続する際、検証ギャップがリスクを生む可能性がある。今回のLitecoin事件は、成熟したネットワークであっても、古いシステム上に新機能が乗ると新たな問題が発生し得ることを示している。
多くのLitecoinユーザーにとって直接的な影響は限定的である可能性が高い。Litecoinは、影響を受けた期間中の有効な取引は損なわれていないと述べている。より大きな懸念は、フォーク中にLitecoin取引を受け入れた取引所、DEXプラットフォーム、クロスチェーンサービスにある。もしサービスが資金を早期にクレジットし、その取引が後にメインチェーンから消失した場合、損失を吸収するか記録を調整しなければならないだろう。
この事故はLitecoinがネットワークとして失敗したことを意味するわけではない。ネットワークは応答し、悪質な取引は除去され、パッチが適用されたチェーンは現在稼働している。ただし、このイベントは「ブロックチェーンの履歴は決して変わらない」という単純な考えを弱める。実際、プルーフ・オブ・ワークネットワークはストレス下で再編成が可能であり、Litecoinを扱うプラットフォームはそのリスクを考慮する必要がある。
教訓は明白だ。Litecoin、MWEB、マイニングノード、クロスチェーンプロトコルはすべて、迅速なパッチ適用と慎重な確認ルールに依存している。Litecoinがプライバシー機能や決済機能を追加し続ける限り、マイナー、取引所、ウォレット、スワッププラットフォーム全体で強固なアップグレード習慣が求められる。バグは修正されたが、Litecoinのリオーグはプライバシーレイヤーの欠陥が相互接続された暗号市場全体に波及し得る事例として、今後もケーススタディとして残るだろう。
