博链BroadChainが入手した情報によると、4月27日 07:06、Bitcoinistの報道として、ライトコインネットワークがゼロデイ脆弱性によりサービス拒否攻撃(DoS攻撃)を受けた。攻撃者はMWEBプライバシーレイヤーの脆弱性を悪用し、クロスチェーンプロトコルに対して二重支払い(ダブルスペンド)を試みた。ライトコイン財団は脆弱性が修正され、ネットワークが正常に復旧したことを確認した。
攻撃により、未更新のノードが無効なMWEBトランザクションを処理する状態となり、攻撃者はこれを利用してトークンをサードパーティの分散型取引所にブリッジした。財団は13ブロックの再編成により無効なトランザクションを巻き戻し、その間すべての有効なトランザクションは影響を受けなかった。
Aurora LabsのCEOであるAlex Shevchenko氏は、攻撃者が脆弱性を事前に認識しており、LTCをETHに交換する計画を立てていたと指摘し、その「ゼロデイ」性に疑問を呈した。同氏は攻撃がハッシュレートを低下させて実行され、プロトコルがDoS停止後に自動的に再編成を処理したことから、一部のノードが既に更新コードを実行していたことを示していると述べた。
記事執筆時点で、LTCは55.92ドル、24時間で約1.2%の下落となっている。