
ライトコインで13ブロックのリエオーグが発生:財団は「ゼロデイ」と主張するが、GitHubの記録は1ヶ月前のパッチを示唆
2026年4月25日、ライトコインネットワークで発生した13ブロック規模のチェーン再編成(リエオーグ)事態をめぐり、論争が起きている。ライトコイン財団はこれを「ゼロデイ」攻撃と規定したが、公開されたGitHubの記録は、すでに1ヶ月前に当該脆弱性に対するパッチが行われていたことを示唆している。
2026年4月25日、ライトコインネットワークが13ブロック規模の大規模なチェーン再編成(リエオーグ)に見舞われた際、ライトコイン財団はこれを直ちに「ゼロデイ(Zero-day)」攻撃と命名した。しかし、プロジェクトの公開GitHubリポジトリに残されたコードコミット履歴は、ネットワークが分裂する1ヶ月余り前にすでに脆弱性が特定され、非公開でパッチが適用されていたことを示しており、異なる物語を伝えている。
今回の事態はブロック高3095930から3095943の間で発生し、無効なトランザクションを含むチェーンが生成されたことで始まった。ライトコインチームは迅速に対応してネットワークを安定させたが、セキュリティ事故の性質を規定する過程で生じた情報の不一致が、コミュニティの疑念を招いている。
4月25日に発生したリエオーグは、主要なブロックチェーンネットワークでは非常に珍しい現象であり、攻撃者が公的なチェーンを置き換えるために私的な競合チェーンを構築する51%攻撃のパターンと類似した様相を呈した。アナリストらは、今回の事件が単なるバグを超え、ネットワークの合意形成構造に直接的な打撃を与えたと評価している。
ゼロデイバグが主要なマイニングプールを妨害するサービス拒否(DoS)攻撃を誘発し、アップデートされていないノードが無効なMWEBトランザクションを許可したことでチェーンの分裂を引き起こした。
ライトコイン財団は公式発表を通じて今回の脆弱性を「ゼロデイ」と規定し、攻撃当時は知られていなかったセキュリティ上の欠陥であった点を強調した。財団側は、当該バグが修正されたリリースが現在流通しており、ネットワークは安定的にブロックを生成していると付け加えた。
GitHubの記録が証言する1ヶ月前のパッチ
しかし、ライトコインプロジェクトの公式GitHubリポジトリ内のコミット履歴は、財団の説明と真っ向から対立する。記録によると、合意形成の脆弱性に対する非公開パッチは2026年3月19日から26日の間にすでに完了しており、これはリエオーグ事態が発生する4週間前のことである。
- 2026年3月19日〜26日:GitHubリポジトリ内の合意形成の脆弱性に対する非公開パッチ完了。
- 2026年4月25日:13ブロック規模のチェーン再編成発生および財団のゼロデイ宣言。
- 2026年4月26日:ネットワークの安定化確認およびライトコイン価格56.02ドルを記録。
ゼロデイとはセキュリティパッチが存在しない状態で発生する攻撃を意味するため、すでに1ヶ月前にパッチコードが存在していたという事実は、財団の用語選択に疑問を投げかける。もし脆弱性が事前に認知されていたのであれば、これはゼロデイ攻撃ではなく、既存の既知の欠陥に対する対応不足と解釈される余地が大きい。
技術的分析によると、今回のリエオーグはMWEB(MimbleWimble Extension Block)機能の脆弱性を悪用して無効なチェーンを生成しようとする試みに起因している。ネットワークは13ブロックを巻き戻す断固とした措置を通じて無効なトランザクションを排除し、メインチェーンの完全性を回復した。
市場の冷静な反応と透明性をめぐる論争
セキュリティ事故の深刻さにもかかわらず、市場は比較的安定した様子を維持した。2026年4月26日時点でライトコインの価格は前日比0.97%下落の56.02ドルを記録し、急激な投げ売り現象なく技術的な衝撃を吸収した。
専門家らは、今回の事件がライトコインのガバナンスと透明性に重要な示唆を与えると指摘している。公開されたコードリポジトリと公式発表の間の時間的なギャップは、今後のプロジェクトの情報公開の信頼性に否定的な影響を及ぼしかねない要素として挙げられている。
ネットワークの現在の状態および勧告事項
2026年4月26日18時現在、ライトコインネットワークは正常な合意形成状態を維持している。財団はすべてのノード運営者とマイナーに対し、さらなる合意形成エラーを防止するため、必ず最新バージョンのソフトウェアにアップデートすることを強く勧告している。

本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。