ليتكوين يبتلع انتقاداته حول توقف سولانا

لمدة عامين، كان مسؤولو حسابات لايتكوين على وسائل التواصل يسخرون من انقطاعات شبكة سولانا. لكن في نهاية هذا الأسبوع، اضطروا لابتلاع كلماتهم بعد أن تعرضت شبكة لايتكوين لهجوم حجب الخدمة والإنفاق المزدوج.

لا مزيد من وقت التشغيل الكامل

تكررت انقطاعات سولانا وأثارت ضحكات ساخرة من لايتكوين. على عكس سولانا، وفقاً لتصريحاتها المتكررة، لا تعاني لايتكوين من أي انقطاع. يوم السبت، انتهى هذا الحديث. لايتكوين عانت بالفعل من انقطاع، بالإضافة إلى مشكلة إنفاق مزدوج.

خلل في تحديث الخصوصية الخاص بلايتكوين سمح لمهاجم بسك عملات غير صالحة. بحثاً عن إنفاق مزدوج سريع، قام المهاجم بتبادل سريع لعملات $LTC مقابل أصول رقمية أخرى في منصات التداول قبل أن يتمكن المعدنون الشرفاء من إيقاف المبيعات.

انقسمت شبكة البلوكشين. في النهاية، قام المعدنون بتراجع المعاملات، مما خلق حوالي 32 دقيقة من التوقف الفعلي. والمثير للاهتمام، بسبب بطء التعدين غير المعتاد أثناء الهجوم، استغرق إنتاج 13 كتلة بديلة أكثر من ثلاث ساعات، وهي الكتل التي كانت ستستغرق عادة 32 دقيقة فقط.

بعدها، شرحت مؤسسة لايتكوين إعادة تنظيم الكتل الـ13 لمتابعيها.

انقطاعات لايتكوين وسولانا

قبل أسابيع فقط، تفاخرت لايتكوين “بوقت تشغيل 100%”، مدعية أن شبكتها “تعمل بنسبة 100%” بعد أن “تم اختبارها بالكامل”. أمضى حساب لايتكوين عامي 2024 و2025 يسخر من مشاكل سولانا دون إصلاح مشاكله الخاصة.

عندما قامت سولانا بصيانة مجدولة في نهاية أسبوع من يونيو 2025، قال حساب لايتكوين لحساب سولانا: “بهذه الطريقة يمكنك جدولة انقطاعاتك في عطلات نهاية الأسبوع. قرار جيد”. ورد على تحديث آخر لسولانا بكلمة واحدة: “توقف”.

عندما وقعت الشبكتان هدنة هزلية في وقت لاحق من ذلك الشهر، كانت نكتة المؤسسة تتضمن وعد لايتكوين بـ”التوقف عن السخرية من سولانا لمدة ست ساعات، وستستمر سولانا في عدم فعل أي شيء”.

رفض مسؤولو سولانا رد الجميل هذا الأسبوع. نشر فيبو نوربي، الرئيس المؤقت للمنتجات في مؤسسة سولانا: “لن أذكر المرات الألف التي سخرت فيها لايتكوين من توقف سولانا. لأننا أفضل من ذلك”.

تفاصيل الاختراق التقنية

عاش الخلل في إضافة MWEB، وهي إضافة المعاملات السرية المبنية على تقنية Mimblewimble. قام أليكس شيفتشينكو، الرئيس التنفيذي لشركة Aurora Labs، بتوثيق الاختراق في الوقت الفعلي. قدم المهاجم عملية سحب غير صالحة من MWEB. قبلتها عُقد تعدين لايتكوين غير المحدثة كصحيحة، وأطلقت عملات وهمية في شبكة لايتكوين العادية.

ثم قام المهاجم بتحويل الأموال عبر THORChain و$NEARIntents لاستبدالها بعملة إيثر. رفض المعدنون الشرفاء الذين يستخدمون الإصدار المحدث 0.21.5.4 قبول كتل المهاجم. من هناك، تسابقت الشُعب. بعد عدة ساعات، فازت السلسلة المحدثة بإثبات العمل الأثقل، وأعادت الشبكة تنظيم الكتل من 3,095,930 إلى 3,095,943 وإلغائها.

على الرغم من أن نافذة الوقت للمعاملات المتراجعة كانت 32 دقيقة فقط، استغرق الأمر ثلاث ساعات تقريباً لتراجع تلك الدقائق، لأن قوة التجزئة كانت موزعة بين العُقد الشريفة والمخترقة.

التصحيح كان موجوداً منذ شهر

أشار هاشيب قريشي، الشريك الإداري في Dragonfly، إلى أن “خلل الإنفاق المزدوج في لايتكوين كان معروفاً، لكن التصحيح لم يتم نشره بالكامل”. في الواقع، كان التصحيح الأساسي موجوداً في فرع خاص على GitHub لمدة 30 يوماً تقريباً. تساءل باحث أمني عن نافذة الإفصاح غير المتكافئة هذه، والتي أعطت للمطلعين تقدماً لمدة شهر. على ما يبدو، لم يقم العديد من مجمعات التعدين الكبرى بتثبيت الإصدار العام في الوقت المناسب.

بالنسبة لغير المطلعين، تم إصدار نسخة Litecoin Core 0.21.5.4 العامة يوم السبت، بعد وقت قصير من بدء الهجوم.

أسئلة شائعة

• س: ماذا حدث لشبكة لايتكوين؟
  ج: تعرضت شبكة لايتكوين لهجوم إنفاق مزدوج وخلل في التحديث تسبب بانقطاع الخدمة لمدة 32 دقيقة تقريباً، استغل المهاجم الخلل لسك عملات غير صالحة وبيعها سريعاً.
• س: كيف تم حل المشكلة؟
  ج: قام المعدنون الشرفاء الذين يستخدمون الإصدار المحدث من البرنامج بإعادة تنظيم البلوكشين وتراجع المعاملات الاحتيالية، مما استغرق حوالي ثلاث ساعات رغم أن النافذة الزمنية كانت 32 دقيقة فقط.
• س: هل كان التصحيح متاحاً قبل الهجوم؟
  ج: نعم، كان التصحيح موجوداً في فرع خاص على GitHub لمدة شهر تقريباً، لكنه لم ينشر رسمياً إلا بعد بدء الهجوم، مما أثار تساؤلات حول الشفافية وتكافؤ الفرص.