الصفحة الرئيسية
الأخبار
التفاصيل

ثغرة في عناوين Litecoin MWEB تسبب تضخمًا بقيمة 85,000 LTC

iconCrypto Economy
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
LTC
$59.85‮‭3.08‎‎‬%‬
AI summary iconملخص

expand icon
كشفت Litecoin عن بيانات التضخم المرتبطة بخطأ في التحقق في نظام MWEB، مما تسبب في إصدار أكثر من 85,000 LTC بشكل غير صحيح. سمح الخلل بوجود بيانات تعريف غير متطابقة في الكتل، لكن التنسيق بين عمال المناجم ونظام المكافآت ساعد في استعادة معظم الأموال. فشل محاولة استغلال لاحقة لأن العقد المحدثة رفضت السلسلة غير الصالحة، مما حافظ على سلامة الأخبار على السلسلة ورصيد المستخدمين.

ملخص

  • كشف مطورو Litecoin عن ثغرة حرجة في التحقق من MWEB سمحت بوجود بيانات تعريف غير متطابقة في الكتل المعدنة، مما أدى إلى حدوث تضخم مؤقت تجاوز 85,000 LTC.
  • تم احتواء المشكلة من خلال تنسيق عمال المناجم واسترداد الأموال.
  • حاول استغلال لاحق تسبب في سلسلة غير صالحة مكونة من 13 كتلة، لكن العقد المحدثة رفضتها وأعادت توافق الرأي دون ضرر دائم للمستخدمين.

أصدرت شبكة Litecoin تقريرًا بعد الحادث (postmortem) يوضح ثغرة في نظام كتلة التمديد MimbleWimble. سمح هذا العيب بوجود عدم اتساق بين بيانات الإدخال والـ UTXOs الفعلية، مما خلق سطح هجوم مستهدف ولكن ذو تأثير كبير أثناء التحقق من الكتل.

تحليل ثغرة Litecoin MWEB واسترداد الأموال

في مارس 2026، اكتشف المطورون أن مدخلات MWEB لم تُعاد التحقق منها بالكامل عند ربط الكتل بالسلسلة. سمح هذا الإهمال لمستخدم ضار بتضمين بيانات تعريف غير صحيحة، مما جعل مدخلًا صغيرًا يبدو أكبر بكثير وتمكّنه من إجراء عملية peg-out بقيمة 85,034 LTC.

بما أن الاستغلال احتاج إلى إنتاج كتل مباشر، ظل نطاقه محدودًا. وبمجرد تحديده، تعاونت مجموعات التعدين الكبرى لتجميد المخرجات المتأثرة ومنع الاستخدام غير المشروع الإضافي. وقد تعاون المهاجم لاحقًا، وأعاد معظم الأموال مقابل مكافأة متفق عليها قدرها 850 LTC. وتم تغطية هذا المبلغ من قبل تشارلي لي، مما سمح باستعادة الرصيد الكامل.

تم إعادة ربط LTC المستردة إلى MWEB وقفلها، مما ضمان الحفاظ على اتساق المحاسبة الداخلية. لم تُفقد أي أموال مستخدمين مؤكدة، مما يُظهر فعالية السيطرة على الحادث رغم خطورة العيب.

كشف مطورو Litecoin عن خلل حرج في التحقق من MWEB سمح بوجود بيانات تعريف غير متطابقة في الكتل المعدنة، مما أدى إلى حدوث تضخم مؤقت يزيد عن 85,000 LTC.

تنسيق الشبكة وحدث إعادة التنظيم في أبريل

في أبريل، تم رفض محاولة ثانية لاستغلال نفس المسار من قبل العقد المحدثة، لكنها كشفت عن مشكلة في بيانات الكتلة المُتحوّرة. وأصبح بعض عُمال التعدين المُحدَّثين غير قادرين مؤقتًا على مواصلة العمليات الطبيعية، بينما مدد المشاركون غير المُحدَّثين سلسلة غير صالحة مكونة من 13 كتلة.

حلّ الشبكة هذا الانحراف من خلال إجراء منسق بين عمال التعدين المحدثين، الذين قاموا بتوسيع السلسلة الصالحة حتى تجاوزت السلسلة غير الصالحة. وأدى إعادة التنظيم الناتجة إلى إزالة جميع الكتل الضارة. ومع ذلك، فقد عالجت بعض البروتوكولات الخارجية معاملات على السلسلة غير الصالحة قبل التصحيح، مما أدى إلى خسائر منعزلة في بيئات متعددة السلاسل.

أدى إصدار Litecoin Core 0.21.5.4 إلى معالجة هذه الحالة المتطرفة من خلال ضمان عدم قدرة بيانات الكتلة التالفة على التدخل في التقديمات الصحيحة المستقبلية، مما يعزز موثوقية العقد بشكل عام.

تسلط هذه الحلقة الضوء على كيفية استجابة الأنظمة اللامركزية بسرعة للفشل الحرج. وعلى الرغم من أن الترقيات المركزة على الخصوصية مثل MWEB تُدخل تعقيدات جديدة في التحقق، فإن رد فعل مطوري وعمال تعدين Litecoin يُظهر أن التنسيق والشفافية والإصلاحات السريعة يمكنها الحفاظ على سلامة الشبكة على المدى الطويل.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.