라이트코인, MWEB 취약점 악용 DoS 공격…13블록 리오그로 대응

주말 동안 라이트코인(LTC)의 주요 채굴풀 일부가 서비스 거부(DoS) 공격을 받아 운영에 차질이 발생했습니다. 이번 공격은 라이트코인 재단이 제공하는 프라이버시 기능인 밈블윔블 확장 블록(MWEB)에서 발견된 취약점을 악용한 것으로, 재단은 현재 패치를 완료해 네트워크가 정상적으로 가동되고 있다고 밝혔습니다.

라이트코인 재단은 4월 25일 X(옛 트위터)를 통해 이번 공격이 제로데이 버그로 인해 발생했다고 설명했습니다. 공격자는 이 취약점을 이용해 크로스체인 스왑 프로토콜에 대한 이중지불(doublespend) 시도를 감행했고, 이로 인해 네트워크의 안전성이 위협받았습니다. 다행히도 재단은 빠른 대응으로 피해를 최소화하였고, 네트워크 복구에 성공했습니다.

이번 사건은 업데이트되지 않은 노드를 노린 허점으로 인해 발생한 것으로, 재단은 13블록에 걸친 리오그를 통해 무효 거래를 되돌렸습니다. 라이트코인 재단의 이러한 조치는 네트워크의 안전성을 유지하는 데 중요한 역할을 했습니다. 공격에 대한 빠른 대응 덕분에 사용자들은 큰 피해 없이 서비스를 계속 이용할 수 있었습니다.

라이트코인 재단은 이번 공격을 계기로 보안 강화와 사용자들의 업데이트 중요성을 재차 강조했습니다. 사용자들이 최신 버전으로 소프트웨어를 업데이트하는 것이 얼마나 중요한지를 다시 한번 일깨워주는 사건이었습니다. 이를 통해 암호화폐 생태계의 안전성을 높이는 데 기여할 수 있기를 기대합니다.

앞으로도 이런 사건이 재발하지 않도록 라이트코인 재단은 지속적인 모니터링과 보안 점검을 강화할 계획입니다. 사용자들 역시 보안에 대한 경각심을 높이고, 공식 채널을 통해 제공되는 업데이트를 주의 깊게 살펴보는 것이 필요합니다. 이를 통해 암호화폐의 안전한 사용 환경을 만들어 나가는 데 동참할 수 있습니다.