ME News 消息、4月26日(UTC+8)、ライトコインは、其の MimbleWimble 拡張ブロック(MWEB)プライバシー層でゼロデイ脆弱性が発見され、一部の未更新ノードが無効な取引を検証してしまい、マイニングプールに対するサービス拒否(DoS)攻撃が発生したと表示している。攻撃者はこの脆弱性を悪用して、資金を第三者の分散型取引所(DEX)へ送金した。その後、ネットワークは約13ブロックの再編成により、関連する無効取引をロールバックし、通常の取引には影響はなかった。現在、脆弱性は修正済みで、ネットワークは正常に稼働している。(出典:MLion)
ライトコインのMWEBプライバシーレイヤーの脆弱性を修復