لايتكوين تخضع لإعادة تنظيم عميقة لسلسلة الكتل بعد استغلال ثغرة يوم-صفر في طبقة الخصوصية MWEB

رسالة أخبار Gate، 26 أبريل — شهدت لايتكوين في يوم السبت إعادة تنظيم عميقة لسلسلة الكتل (26 أبريل) بعد أن استغل مهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB) وفقًا لمؤسسة لايتكوين. شملت إعادة التنظيم الكتل من 3,095,930 إلى 3,095,943 واستغرقت أكثر من ثلاث ساعات لإتمامها.

سمحت هذه المشكلة للعمال (عُقد التعدين) التي تعمل على برامج أقدم بتوقيع/التحقق من معاملات MWEB غير الصالحة، مما مكن المهاجمين من تحويل العملات إلى الخارج (peg-outs) من امتداد الخصوصية وتوجيهها إلى منصات تبادل لامركزية تابعة لطرف ثالث. كما تعرضت كبريات مجمّعات التعدين لهجمات حجب الخدمة (DDoS) مرتبطة بالثغرة نفسها. أثناء إعادة التنظيم، نفذ المهاجمون هجمات استغلال مزدوج (double-spend) ضد عدة بروتوكولات للتبديل بين سلاسل (cross-chain) كانت قد قبلت peg-outs الخاصة بـ MWEB والتي أصبحت الآن يتيمة. أشار الرئيس التنفيذي لشركة Aurora Labs، أليكس شيفتشينكو، إلى أن التعرض (الاختراق) لــ NEAR Intents بلغ نحو 600,000 دولار. أكدت المؤسسة أن المعاملات المخالفة تم محوها من تاريخ لايتكوين بينما ظلت المعاملات الصالحة دون تأثير، وأنه تم إصلاح الثغرة بالكامل.

تداولت لايتكوين قرب 56.00 دولارًا في حوالي الساعة 4:30 مساءً بتوقيت ET، منخفضة بنحو 1% خلال اليوم دون رد فعل فوري من السوق تجاه الإعلان. ينخفض الرمز المميز حاليًا بنسبة تقارب 25% منذ بداية العام حتى تاريخه. تشير حادثة السبت إلى أول هجوم معروف على MWEB منذ أن فعّلت لايتكوين امتداد الخصوصية عبر فورك ناعم (soft fork) في مايو 2022، وتأتي في وقت صعب لأمن العملات الرقمية؛ إذ تكبدت بروتوكولات DeFi خسائر تجاوزت $750 ملايين الدولارات من استغلالات حتى منتصف أبريل 2026.