شهدت لايتكوين في يوم السبت عملية إعادة تنظيم عميقة للسلسلة بعد أن استغل مهاجمون ثغرة يوم صفري في طبقة الخصوصية (MWEB) الخاصة بامتداد بلوك MimbleWimble، وفقًا لمؤسسة لايتكوين. وأدى الحادث إلى إعادة تنظيم مدتها ثلاث ساعات قامت بمحو المعاملات غير الصالحة من سجل الشبكة مع الحفاظ على المعاملات الصالحة من الفترة المتأثرة.
التفاصيل التقنية للهجوم
سمحت الثغرة لعقد التعدين التي تعمل بإصدارات أقدم بتأكيد معاملة MWEB غير صالحة، مما مكّن المهاجمين من إخراج العملات من امتداد الخصوصية وتوجيهها إلى منصات تداول لامركزية تابعة لطرف ثالث، كما ذكرت المؤسسة. وأنتج الخلل ما بدا كأنه إخراج صالح من الربط (peg-out)، مما أتاح للمهاجمين استدعاء LTC إلى السلسلة الرئيسية حتى قامت العقد الأمينة برفض الكتلة المسيئة.
كما تم أيضًا استهداف كبار مجمّعات التعدين بهجوم حجب خدمة (DDoS) مرتبط بالطال نفس العيب.
الجدول الزمني للهجوم ونطاقه
وصف الرئيس التنفيذي لشركة Aurora Labs، ألكس شيفتشينكو، الحادث بأنه “هجوم منسق” في منشور على وسائل التواصل الاجتماعي. ووفقًا لشيفتشينكو، جرت الشوكة من الكتلة 3,095,930 إلى 3,095,943 واستغرقت أكثر من ثلاث ساعات لإتمامها. وخلال هذه النافذة، نفذ المهاجمون هجمات مزدوجة الصرف ضد عدة بروتوكولات للمبادلات عبر السلاسل كانت قد قبلت إخراجات الربط (peg-outs) الخاصة بـ MWEB التي أصبحت الآن يتيمة (Orphaned).
الأثر المالي
ذكر شيفتشينكو أن التعرض لـ NEAR Intents كان تقريبًا 600,000$. وأوصى بأن يقوم جميع منصات التداول الخاصة بـ LTC بتدقيق معاملاتها وممتلكاتها، مشيرًا إلى وجود العديد من معاملات مزدوجة الصرف. لم تكشف مؤسسة لايتكوين عن إجمالي كمية LTC التي تم إنشاؤها بواسطة معاملات MWEB غير الصالحة، كما لم تُسمِّ مجمّعات التعدين المتأثرة.
وأبلغت بعض منصات التداول عن خسائر ناجمة عن الحادث، إلا أنه لم يتم تقديم أرقام محددة في بيان المؤسسة.
حلّ الحادث وحالة الأمان
أكدت المؤسسة أن المعاملات المخالفة تمت إزالتها في النهاية من سجل لايتكوين. وتم إصلاح الثغرة بالكامل وفقًا لإعلان المؤسسة.
رد فعل السوق والسياق
تم تداول LTC قرب 56.00 دولارًا في حوالي 4:30 مساءً بتوقيت ET يوم السبت، منخفضًا بنحو 1% في اليوم، ما يظهر عدم وجود تفاعل فوري في السوق تجاه الإعلان. وتراجعت قيمة الرمز المميز بنسبة تقارب 25% منذ بداية العام حتى تاريخه.
الأهمية التاريخية
يمثل حادث السبت أول هجوم معروف يستهدف MWEB منذ أن فعّلت لايتكوين امتداد الخصوصية عبر شوكة توافقية (soft fork) في مايو 2022. يتيح MWEB للمستخدمين نقل LTC من سلسلة الأساس الشفافة إلى سلسلة جانبية سرّية عبر معاملات peg-in وpeg-out، بينما تكون الإضافة مسؤولة عن التحقق من حفظ العملات بين الطبقتين في كل كتلة.
سياق الأمان الأوسع
يحدث هذا الحادث خلال فترة صعبة لأمن العملات المشفرة. فقدت بروتوكولات DeFi أكثر من $750 مليون دولار بسبب عمليات استغلال في 2026 حتى منتصف أبريل، بما في ذلك سحب جسر Kelp DAO بقيمة $292 مليون دولار في 19 أبريل وهجوم بقيمة $285 مليون دولار على منصات العقود الدائمة (perpetuals) المبنية على سلاسل Solana في 1 أبريل. تضمنت معظم تلك الحوادث بنية تحتية عبر السلاسل، وهي نفس السطح الذي ورد أنه استخدمه مهاجمو لايتكوين لاستخراج مكاسبهم قبل إعادة تنظيم الشبكة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ملف ضحايا الإرهاب في كوريا الشمالية $71M يطالب ضد مخترقي اختراق Aave، وإعادة صياغة الهجوم بوصفه احتيالاً
قدّم محامو ضحايا ثلاث قضايا إرهابية مرتبطة بكوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، معيدين صياغة اختراق Aave في 18 أبريل باعتباره احتيالاً لا سرقة — وهو تمييز قانوني قد يمنح المهاجمين حقاً قانونياً في العملات المشفرة المسحوبة. ويسعى الضحايا إلى استرداد ما يقارب 71 مليون دولار
GateNewsمنذ 5 س
حوت تشفير يقاضي Coinbase بسبب تجميد أموال سرقة $55M DAI
رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث
CryptoFrontierمنذ 5 س
تعتزم لجنة تداول السلع الآجلة الأمريكية (CFTC) تقنين حماية المطورين غير الاحتجازيين بعد خطاب عدم الممانعة (No-Action) الخاص بـPhantom
وفقًا لكلمة أدلى بها رئيس لجنة تداول السلع الآجلة الأمريكية CFTC مايكل سيليج يوم الثلاثاء في مؤتمر Consensus Miami، تخطط الوكالة إلى تقنين ضمانات لمطوري البرامج غير الخاضعين للإشراف من خلال إجراءات وضع قواعد رسمية. في مارس/آذار، أصدرت CFTC خطاب عدم ممانعة ذكرت فيه أنها لن تسعى إلى اتخاذ إجراءات إنفاذ ضد مزود خدمة محفظة التشفير
GateNewsمنذ 6 س
تصاعد نزاع على حيازة أصول مجمّدة بقيمة 71 مليون دولار من Aave بعد حكم بشأن هجوم كوريا الشمالية: الاستناد إلى قانون التأمين لمكافحة الإرهاب
تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.
ChainNewsAbmediaمنذ 9 س
لجنة الخدمات المالية في كوريا الجنوبية تحقق جزئياً في الاستئناف ضد بورصة عملات رقمية بسبب أصول المستخدمين غير المستردة في 16 أبريل
وفقاً للدائرة الإدارية 4-3 التابعة للمحكمة العليا في سيول، في 16 أبريل، حققت هيئة الخدمات المالية (FSC) نجاحاً جزئياً في الاستئناف ضد طلب شركة تبادل العملات المشفرة "A" الحصول على أمر قضائي، حيث تم تأييد 3 من أصل 4 أوامر إدارية. أوقفت المنصة عملياتها في 30 نوفمبر 2020، لكن
GateNewsمنذ 10 س
