BroadChain에서 확인한 바, 4월 27일 07:06, Bitcoinist에 따르면 라이트코인 네트워크가 제로데이 취약점으로 인해 서비스 거부 공격을 받았으며, 공격자는 MWEB 프라이버시 레이어의 취약점을 이용해 크로스체인 프로토콜에 대한 이중 지불을 시도했습니다. 라이트코인 재단은 취약점이 수정되었으며 네트워크가 정상으로 복구되었다고 확인했습니다.
공격으로 인해 업데이트되지 않은 노드가 유효하지 않은 MWEB 트랜잭션을 처리하게 되었고, 공격자는 이를 이용해 토큰을 제3자 탈중앙화 거래소로 브릿지했습니다. 재단은 13블록 재구성을 통해 유효하지 않은 트랜잭션을 되돌렸으며, 이 기간 동안 모든 유효한 트랜잭션은 영향을 받지 않았습니다.
Aurora Labs의 CEO Alex Shevchenko는 공격자가 취약점을 사전에 인지하고 있었으며, LTC를 ETH로 교환할 계획을 세웠다며 그 "제로데이" 성격에 의문을 제기했습니다. 그는 공격이 해시레이트를 낮춰 수행되었으며, DOS가 중단된 후 프로토콜이 자동으로 재구성을 처리한 점은 일부 노드가 이미 업데이트된 코드를 실행 중이었음을 시사한다고 분석했습니다.
기사 작성 시점 기준, LTC는 55.92달러로, 24시간 기준 약 1.2% 하락했습니다.