عانت لايتكوين من إعادة تنظيم عميقة لسلسلة الكتل يوم السبت بعد أن استغل مهاجمون ثغرة أمنية صفرية مرتبطة بطبقة خصوصية MimbleWimble Extension Block، وفقًا لمؤسسة لايتكوين.
قالت المؤسسة إن الثغرة سمحت لعقد التعدين الأقدم بقبول معاملة MWEB غير صالحة. وقد أدى ذلك إلى إنشاء شوكة استمرت لأكثر من ثلاث ساعات قبل أن تعيد الشبكة السلسلة الرئيسية.
أثر الحادث على الكتل من 3,095,930 إلى 3,095,943، وفقًا للرئيس التنفيذي لشركة أورورا لابس، أليكس شيفتشينكو. وقد وصف الحدث بأنه "هجوم منسق" في منشور على X.
أدت إعادة تنظيم لـ 13 كتلة إلى إزالة المعاملات غير الصالحة من سجل لايتكوين الرئيسي. وقالت المؤسسة إن المعاملات الصالحة التي تمت خلال تلك الفترة لم تتأثر.
علاوة على ذلك، استخدم المهاجمون نافذة الشوكة لمحاولة إجراء معاملات إنفاق مزدوج ضد بروتوكولات التبادل عبر السلاسل. كانت هذه المنصات قد قبلت عمليات فك الربط (peg-outs) لـ MWEB التي أصبحت غير صالحة لاحقًا بعد إعادة التنظيم.
قال شيفتشينكو: "الخطر على NEAR Intents يبلغ حوالي 600 ألف دولار." كما حذر منصات التداول من مراجعة معاملات وأرصدة لايتكوين، مضيفًا: "نرى الكثير من معاملات الإنفاق المزدوج."
قالت مؤسسة لايتكوين إن الثغرة الأمنية الصفرية قد تم إصلاحها بالكامل الآن. ولم تذكر أسماء مجمعات التعدين المتأثرة أو تكشف عن مقدار عملات LTC التي حاولت المعاملات غير الصالحة إنشائها.
يمثل هذا الهجوم أول استغلال كبير معروف يستهدف MWEB منذ أن قامت لايتكوين بتفعيل ميزة الخصوصية في مايو 2022. تم تداول عملة LTC بالقرب من 56 دولارًا بعد الكشف، بانخفاض حوالي 1% في اليوم.
