شهدت لايتكوين في يوم السبت عملية إعادة تنظيم عميقة للسلسلة بعد أن استغل مهاجمون ثغرة يوم صفري في طبقة الخصوصية (MWEB) الخاصة بامتداد بلوك MimbleWimble، وفقًا لمؤسسة لايتكوين. وأدى الحادث إلى إعادة تنظيم مدتها ثلاث ساعات قامت بمحو المعاملات غير الصالحة من سجل الشبكة مع الحفاظ على المعاملات الصالحة من الفترة المتأثرة.
التفاصيل التقنية للهجوم
سمحت الثغرة لعقد التعدين التي تعمل بإصدارات أقدم بتأكيد معاملة MWEB غير صالحة، مما مكّن المهاجمين من إخراج العملات من امتداد الخصوصية وتوجيهها إلى منصات تداول لامركزية تابعة لطرف ثالث، كما ذكرت المؤسسة. وأنتج الخلل ما بدا كأنه إخراج صالح من الربط (peg-out)، مما أتاح للمهاجمين استدعاء LTC إلى السلسلة الرئيسية حتى قامت العقد الأمينة برفض الكتلة المسيئة.
كما تم أيضًا استهداف كبار مجمّعات التعدين بهجوم حجب خدمة (DDoS) مرتبط بالطال نفس العيب.
الجدول الزمني للهجوم ونطاقه
وصف الرئيس التنفيذي لشركة Aurora Labs، ألكس شيفتشينكو، الحادث بأنه “هجوم منسق” في منشور على وسائل التواصل الاجتماعي. ووفقًا لشيفتشينكو، جرت الشوكة من الكتلة 3,095,930 إلى 3,095,943 واستغرقت أكثر من ثلاث ساعات لإتمامها. وخلال هذه النافذة، نفذ المهاجمون هجمات مزدوجة الصرف ضد عدة بروتوكولات للمبادلات عبر السلاسل كانت قد قبلت إخراجات الربط (peg-outs) الخاصة بـ MWEB التي أصبحت الآن يتيمة (Orphaned).
الأثر المالي
ذكر شيفتشينكو أن التعرض لـ NEAR Intents كان تقريبًا 600,000$. وأوصى بأن يقوم جميع منصات التداول الخاصة بـ LTC بتدقيق معاملاتها وممتلكاتها، مشيرًا إلى وجود العديد من معاملات مزدوجة الصرف. لم تكشف مؤسسة لايتكوين عن إجمالي كمية LTC التي تم إنشاؤها بواسطة معاملات MWEB غير الصالحة، كما لم تُسمِّ مجمّعات التعدين المتأثرة.
وأبلغت بعض منصات التداول عن خسائر ناجمة عن الحادث، إلا أنه لم يتم تقديم أرقام محددة في بيان المؤسسة.
حلّ الحادث وحالة الأمان
أكدت المؤسسة أن المعاملات المخالفة تمت إزالتها في النهاية من سجل لايتكوين. وتم إصلاح الثغرة بالكامل وفقًا لإعلان المؤسسة.
رد فعل السوق والسياق
تم تداول LTC قرب 56.00 دولارًا في حوالي 4:30 مساءً بتوقيت ET يوم السبت، منخفضًا بنحو 1% في اليوم، ما يظهر عدم وجود تفاعل فوري في السوق تجاه الإعلان. وتراجعت قيمة الرمز المميز بنسبة تقارب 25% منذ بداية العام حتى تاريخه.
الأهمية التاريخية
يمثل حادث السبت أول هجوم معروف يستهدف MWEB منذ أن فعّلت لايتكوين امتداد الخصوصية عبر شوكة توافقية (soft fork) في مايو 2022. يتيح MWEB للمستخدمين نقل LTC من سلسلة الأساس الشفافة إلى سلسلة جانبية سرّية عبر معاملات peg-in وpeg-out، بينما تكون الإضافة مسؤولة عن التحقق من حفظ العملات بين الطبقتين في كل كتلة.
سياق الأمان الأوسع
يحدث هذا الحادث خلال فترة صعبة لأمن العملات المشفرة. فقدت بروتوكولات DeFi أكثر من $750 مليون دولار بسبب عمليات استغلال في 2026 حتى منتصف أبريل، بما في ذلك سحب جسر Kelp DAO بقيمة $292 مليون دولار في 19 أبريل وهجوم بقيمة $285 مليون دولار على منصات العقود الدائمة (perpetuals) المبنية على سلاسل Solana في 1 أبريل. تضمنت معظم تلك الحوادث بنية تحتية عبر السلاسل، وهي نفس السطح الذي ورد أنه استخدمه مهاجمو لايتكوين لاستخراج مكاسبهم قبل إعادة تنظيم الشبكة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
