أكد الحساب الرسمي لـ Litecoin يوم السبت بعد الظهر أن ثغرة صفرية تسببت في هجوم حجب الخدمة ضد مجموعات التعدين الكبرى، مما أدى إلى إعادة تنظيم سلسلة مكونة من 13 كتلة أعادت ترتيب المعاملات غير الصالحة قبل أن تُسوّى على السلسلة الرئيسية.
النقاط الرئيسية:
- تم تأكيد وجود ثغرة يوم صفر أصابت مجمعات التعدين الرئيسية في 25 أبريل 2026، مما سمح بمعاملات MWEB غير صالحة عبر عقد nodes غير المحدثة.
- أعادت إعادة تنظيم مكونة من 13 كتلة التراجع عن المعاملات غير الصالحة؛ تؤكد Litecoin أن جميع المعاملات الصالحة آمنة وأن الثغرة تم إصلاحها بالكامل.
- أبلغ NEAR Intents عن مخاطر بقيمة 600 ألف دولار، لكن الخسائر الفعلية قد تكون أقل الآن بعد أن تأكد Litecoin أن المعاملات غير الصالحة قد تم حذفها.
مشكلات إعادة تنظيم Litecoin
وفقًا لفريق Litecoin، فقد عالجت عقد تعدين غير محدثة معاملة MWEB غير صالحة سمحت بربط العملات خارجًا إلى منصات تبادل لامركزية DEX. وقد منح هذا الخلل المهاجمين مسارًا لدفع معاملات احتيالية عبر العقد العقد التي لم تطبق التحديثات الحديثة.
كان إعادة تنظيم الكتل الـ13 استجابة الشبكة لذلك الاستغلال. لقد عكس المعاملات غير الصالحة ومنعها من الدخول في السلسلة الرئيسية. وأكد فريق Litecoin أن جميع المعاملات الصالحة خلال تلك الفترة ظلت دون تأثير.
يصر الفريق على أن الثغرة تم إصلاحها بالكامل منذ ذلك الحين. تعمل شبكة Litecoin بشكل طبيعي وفقًا لبيان الفريق المنشور في الساعة 4:22 مساءً بتوقيت شرق الولايات المتحدة في 25 أبريل.
أشار المدير التنفيذي لشركة Aurora Labs، أليكس شيفتشينكو، و محلل على السلسلة Zacodil إلى إعادة التنظيم في وقت مبكر من اليوم، حيث فسّر المراقبون في البداية إعادة تنظيم الكتل الـ13 على أنها هجوم كلاسيكي بنسبة 51%. وأظهرت طوابع الوقت على السلسلة أن تلك الكتل استغرقت أكثر من ثلاث ساعات لإنشائها، مقارنة بالهدف الطبيعي البالغ حوالي 32 دقيقة لإنشاء 13 كتلة عند وقت كتلة لايتكوين البالغ 2.5 دقيقة.
بيان لايتكوين الرسمي يعيد صياغة ما حدث. لم يكن إعادة التنظيم، كما زُعم، نتيجة هجمات ناجحة أعادت كتابة التاريخ لتحقيق ربح. بل كان الشبكة تصحح استغلالًا ناتجًا عن عيب من خلال التخلص من السلسلة غير الصالحة.
أبلغت NEAR Intents في الأصل عن مخاطر تقدر بحوالي 600,000 دولار، قائلةً إن فريقها سيغطي أي خسائر للمستخدمين. ومع تأكيد Litecoin أن المعاملات غير الصالحة تم عكسها وحذفها من السلسلة الرئيسية، فقد تكون الخسائر الفعلية المتسقة أقل بكثير مما تم الإبلاغ عنه في البداية. لم تصدر NEAR Intents حتى الآن بيانًا متابعاً يعالج الصورة المحدثة.
تُتوقع أيضًا إعادة تقييم التعرض من قبل بروتوكولات عبر السلسلة أخرى تقبل LTC وعلقت النشاط استجابةً للحادث، الآن بعد أن وضّحت فريق Litecoin تسلسل الأحداث.
للكثيرين، يسلط الحادث الضوء على ثغرة حقيقية في شبكات إثبات العمل التي تعمل على إصدارات قديمة من البرمجيات. لقد عالجت العقد غير المحدثة nodes معاملة كان ينبغي لها رفضها، مما منح استغلال MWEB فرصة للانطلاق.
هذا ليس حادثة معزولة. فقد حدثت العديد من هذه الهجمات التي تتضمن التراجع والإنفاق المزدوج ضد سلاسل الكتل التي تعتمد فقط على إثبات العمل blockchains منذ سنوات وحتى مؤخرًا، بما في ذلك مؤخرًا ضد Monero و Grin،" كتب مؤسس Zcash زوكو ويلكoks wrote يوم السبت.
هذه القصة لا تزال قيد التطور.