PANews는 4월 26일 라이트코인이 X 플랫폼에서 최근 발견된 제로데이 취약점을 공식 발표했다고 보도했습니다. 이 취약점이 악용될 경우, 서비스 거부(DoS) 공격을 감행하여 주요 마이닝 풀의 운영을 마비시킬 수 있습니다. 해당 취약점은 MWEB(MimbleWimble Privacy Extension Block) 모듈에 존재합니다. 오래된 마이닝 노드는 유효하지 않은 MWEB 트랜잭션을 실행할 수 있으며, 이를 통해 공격자는 프라이버시 레이어에서 토큰을 추출하여 제3자 탈중앙화 거래소(DEX)로 전송할 수 있습니다.

이번 공격에 대응하여 라이트코인 네트워크는 13개 블록에 대한 리오그(reorg)를 수행하여 모든 무효 거래를 완전히 되돌리고 메인 체인에 포함되지 않도록 했습니다. 공식 성명에서는 이번 사건으로 인해 정상적인 사용자의 유효한 거래는 영향을 받지 않았다고 강조했습니다. 제로데이 취약점은 현재 완전히 패치되었으며, 클라이언트 패치가 배포되어 라이트코인 네트워크는 정상적으로 운영되고 있습니다.