لايتكوين تنشر تقريرًا كاملاً عن الثغرة الصفرية: الحقيقة وراء 85,000 LTC “المزيفة” وصفقة الهاكر السرية
بعد يومين فقط، نشر مطورو عملة لايتكوين تقريراً نهائياً عن حادثتين خطيرتين مرتبطتين ببروتوكول الخصوصية MWEB، وهو ما جعل هجوم “اليوم الصفري” في أبريل ممكناً. هذه قصة كيف تسبب نفس الخلل أولاً في إنشاء 85,000 عملة LTC “مزيفة” مخفية، ثم بعد شهر، تسبب في أعطال بشبكات بلوكتشين أخرى.
بدأ كل شيء عندما اكتشف أحد القراصنة ثغرة في التحقق من صحة بيانات MWEB (كتلة ملحق ميمبل ويمبل). سمحت لهم هذه الثغرة بتنفيذ عملية “peg-out”، أي سحب أموال من الكتلة السرية إلى الشبكة الرئيسية، وتحويل مبلغ صغير إلى 85,034 عملة LTC ضخمة، تم إنشاؤها حرفياً من العدم.
تصرف المطورون والمعدّنون بسرعة، وتم تجميد الأموال قبل أن يتم صرفها. بدلاً من صراع طويل، توصل الطرفان إلى اتفاق سلمي، حيث وافق الهاكر على إعادة الأموال مقابل مكافأة قانونية قدرها 850 عملة LTC.
لضمان توازن النظام بشكل مثالي، اشترى تشارلي لي، مبتكر لايتكوين، هذه الـ 850 عملة LTC شخصياً لتغطية مكافأة الهاكر.
موجة الصدمة: لماذا لم يمنع الإصلاح الداخلي حادثة أبريل
بدا أن المشكلة قد حُلّت، ولكن في أبريل، وقع هجوم ثانٍ بنفس الطريقة. هذه المرة، تمكنت عُقَد الشبكة المحدّثة من اكتشاف الهجوم ومنعه، لكنه تسبب في انهيار تقني. بسبب خطأ في الكود، بدأت أجهزة التعدين في التجمّد أثناء محاولتها معالجة بيانات غير صالحة.
انقسمت الشبكة، مما أدى إلى استرجاع 13 كتلة. وهنا ظهر الجانب الأكثر خطورة وخطورة في الموقف. بينما كانت شبكة لايتكوين غير مستقرة، تمكنت بروتوكولات السلسلة المتقاطعة الآلية من قبول معاملات من كتل غير صالحة. ونتيجة لذلك:
- تعرضت بروتوكولات DeFi الخارجية لخسائر بسبب قبولها معاملات من السلسلة غير المستقرة.
- أظهر الحادث كيف يمكن أن تكون الروابط بين سلاسل الكتل هشة أثناء فترات الضغط.
في هذه المرحلة، تم إطلاق إصدار Litecoin Core 0.21.5.4، والذي أغلق الثغرة الأمنية بالكامل. الشبكة مستقرة الآن، لكن الحادث أظهر بوضوح مدى هشاشة الترابط بين سلاسل الكتل المختلفة خلال فترات التوتر.
على الرغم من أن لايتكوين نفسها حمت مستخدميها وتوصلت إلى اتفاق مع الهاكر الأول، إلا أن ذلك لم يمنع بروتوكولات DeFi الخارجية من امتصاص موجة الصدمة الناتجة عن إعادة تنظيم الشبكة.
الأسئلة الشائعة
س: ما هو خلل MWEB الذي أدى إلى هجوم لايتكوين؟
ج: خلل MWEB هو ثغرة في التحقق من صحة البيانات في بروتوكول الخصوصية، سمحت للهاكر بإنشاء 85,000 عملة LTC وهمية عن طريق عملية سحب غير صحيحة من الكتلة السرية إلى الشبكة الرئيسية.
س: كيف تم حل مشكلة الهجوم الأول؟
ج: تم تجميد الأموال قبل صرفها، وتوصل المطورون مع الهاكر إلى اتفاق حيث أعاد الأموال مقابل 850 عملة LTC كمكافأة قانونية، قام تشارلي لي بشرائها شخصياً.
س: ماذا حدث في هجوم أبريل الثاني؟
ج: استخدم الهجوم الثاني نفس الطريقة لكنه تسبب في انهيار تقني أدى إلى انقسام الشبكة واسترجاع 13 كتلة، مما أثر على بروتوكولات DeFi الخارجية التي قبلت معاملات من كتل غير صالحة.
