ليتكوين يتعرض لهجوم حجب الخدمة بسبب ثغرة في الشبكة — التفاصيل

وفقاً لأحدث التقارير، تعرّضت كبرى تجمعات تعدين Litecoin لهجوم حجب الخدمة (DOS) هذا الأسبوع بسبب ثغرة يوم الصفر في الشبكة. أكدت مؤسسة Litecoin أن الثغرة قد تم إصلاحها وأن الشبكة تعمل بشكل كامل.

مهاجم Litecoin يحاول استغلال ثغرات الإنفاق المزدوج على بروتوكولات التبادل العابر للسلاسل

في يوم السبت الموافق 25 أبريل، أفادت مؤسسة Litecoin في منشور على منصة X بوقوع هجوم حجب الخدمة على شبكتها. ووفقاً للمؤسسة، مكّنت هذه الثغرة التي أتاحها خلل يوم الصفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB) الجهةَ الخبيثة من محاولة تنفيذ عمليات إنفاق مزدوج ضد بروتوكولات التبادل العابر للسلاسل.

أوضحت المؤسسة أن الثغرة سمحت لعقد التعدين غير المحدّثة بتسهيل معاملة MWEB غير صالحة، مما مكّن الأفراد من سحب العملات إلى بورصات لامركزية تابعة لجهات خارجية. وأشار تقرير ما بعد الحادثة إلى أن هجوم DOS هذا تسبّب في تعطيل العمليات الاعتيادية لكبرى تجمعات التعدين.

أشارت مؤسسة Litecoin إلى أن الهجوم قد تم احتواؤه عبر إعادة تنظيم 13 كتلة (reorg)، مما أدى إلى عكس المعاملات غير الصالحة ومنع إضافتها إلى البلوكشين. وأوضحت المؤسسة أيضاً: "جميع المعاملات الصالحة خلال تلك الفترة لم تتأثر."

تجدر الإشارة إلى أن مؤسسة Litecoin لم تحدّد أي تجمعات متضررة ولم تكشف عن قيمة معاملات MWEB غير الصالحة التي جرى إنشاؤها. في غضون ذلك، يأتي هذا الحادث في وقت تفشّت فيه حالات انعدام الأمان في البلوكشين، ولا يزال القطاع يتعافى من هجوم Kelp DAO الأخير.

الرئيس التنفيذي لـ Aurora Labs: ثغرة يوم الصفر أم عمل من الداخل؟

اقترح الرئيس التنفيذي لـ Aurora Labs، أليكس شيفتشينكو، الذي رصد هجوم Litecoin مبكراً، أن استغلال DOS يحمل سمات عمل من الداخل. ووفقاً لمؤسس الكريبتو هذا، خطّط المهاجم لتبديل LTC بـ ETH عبر عنوان تم تمويله مؤخراً، مما يوحي بأن المستغِل كان على علم بالثغرة منذ البداية.

ومن ثَمّ، يرى الرئيس التنفيذي لـ Aurora Labs أن المعرفة المسبقة تنفي فكرة "شراء يوم الصفر" بالكامل، والتي تعني ثغرة برمجية غير معروفة لمنشئها أو للعامة. وأوضح شيفتشينكو أن هجوم DOS تضمّن إيقاف العقد لتقليل معدل الهاش كطريقة لاستغلال الثغرة.

كتب شيفتشينكو على X:

حتى لحظة كتابة هذا التقرير، يبلغ سعر LTC نحو 55.92 دولاراً، دون تغيير يُذكر خلال الـ 24 ساعة الماضية. وعلى الرغم من حالة الخوف وعدم اليقين والشك (FUD) المحيطة بأخبار هجوم DOS هذا، انخفضت العملة البديلة بنحو 1.2% خلال اليوم.