عانت لايتكوين من إعادة تنظيم عميقة للسلسلة (أو "reorg") يوم السبت بعد أن استغل مهاجمون ثغرة أمنية غير مكتشفة (zero-day vulnerability) مرتبطة بطبقة الخصوصية MimbleWimble Extension Block (MWEB)، حسبما ذكرت مؤسسة لايتكوين في منشور على X بعد ظهر السبت.
سمح الخطأ لعقد التعدين التي تعمل ببرمجيات قديمة بالتحقق من صحة معاملة MWEB غير صالحة، مما سمح لمن قام بإنشائها بسحب العملات من ملحق الخصوصية وتوجيهها إلى بورصات لا مركزية تابعة لجهات خارجية، حسبما قالت المؤسسة. كما تعرضت مجمعات التعدين الكبرى لهجوم حجب الخدمة (denial-of-service attack) مرتبط بنفس العيب.
وصف أليكس شيفتشينكو، الرئيس التنفيذي لشركة Aurora Labs، الهجوم بأنه "منسق" في منشور على X. وقال شيفتشينكو إن التشعب (fork) امتد من الكتلة 3,095,930 إلى 3,095,943 واستغرق أكثر من ثلاث ساعات لإنتاجه، وخلال هذه الفترة نفذ المهاجمون هجمات الإنفاق المزدوج (double-spend attacks) ضد العديد من بروتوكولات التبادل عبر السلاسل التي كانت قد قبلت سحوبات MWEB المهجورة الآن.
شددت مذكرة المؤسسة على أن المعاملات المخالفة قد تم محوها في النهاية من سجل لايتكوين، بينما ظلت المعاملات الصالحة خلال تلك الفترة غير متأثرة. وقالت المؤسسة أيضًا إنه تم إصلاح الثغرة الأمنية بالكامل، على الرغم من أن بعض منصات التداول أبلغت عن خسائر من الحادث.
"التعرض لـ NEAR Intents يبلغ حوالي 600 ألف دولار،" كتب شيفتشينكو على X. "نوصي جميع منصات تداول LTC بمراجعة المعاملات والممتلكات. نرى الكثير من معاملات الإنفاق المزدوج."
يعد حادث يوم السبت أول هجوم معروف يستهدف MWEB منذ أن قامت لايتكوين بتفعيل ملحق الخصوصية عبر soft fork في مايو 2022. يسمح MWEB للمستخدمين بنقل LTC من السلسلة الأساسية الشفافة إلى سلسلة جانبية سرية عبر معاملات الإيداع والسحب (peg-in and peg-out transactions)، مع كون الامتداد مسؤولاً عن التحقق من الحفاظ على العملة بين الطبقتين في كل كتلة.
يتيح خطأ ينتج عملية سحب (peg-out) تبدو صالحة ولكنها غير مصرح بها للمهاجم استدعاء LTC بشكل فعال إلى السلسلة الرئيسية حتى ترفض العقد الشريفة الكتلة المخالفة. لم تذكر المؤسسة أسماء المجمعات المتأثرة ولم تكشف عن مقدار LTC الذي أنشأته معاملات MWEB غير الصالحة.
تم تداول LTC بالقرب من 56.00 دولارًا حوالي الساعة 4:30 مساءً بالتوقيت الشرقي، بانخفاض حوالي 1٪ خلال اليوم ولم تظهر أي رد فعل فوري في السوق على الكشف، وفقًا لصفحة أسعار لايتكوين في The Block. انخفضت العملة بنحو 25٪ منذ بداية العام.
يأتي هذا الحادث خلال فترة عصيبة لأمن العملات المشفرة. فقدت بروتوكولات التمويل اللامركزي (DeFi protocols) أكثر من 750 مليون دولار بسبب الاستغلالات في عام 2026 حتى منتصف أبريل، بما في ذلك سحب جسر Kelp DAO بقيمة 292 مليون دولار في 19 أبريل وهجوم بقيمة 285 مليون دولار على منصة العقود الدائمة Drift المستندة إلى Solana في 1 أبريل. معظم هذه الحوادث تضمنت بنية تحتية عبر السلاسل، وهي نفس السطح الذي يُزعم أن مهاجمي لايتكوين استخدموه لسحب مكاسبهم من السلسلة المتأثرة قبل إعادة التنظيم (reorg).
لم تستجب مؤسسة لايتكوين على الفور لطلب التعليق.
إخلاء مسؤولية: The Block هي منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، تعد Foresight Ventures مستثمرًا رئيسيًا في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. تُعد Bitget، بورصة العملات المشفرة، شريكًا محدودًا رئيسيًا لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. يتم تقديم هذه المقالة لأغراض إعلامية فقط. ولا يُعرض أو يُقصد استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
