लाइटकॉइन को शनिवार को एक गहन चेन पुनर्गठन (या "रीऑर्ग") का सामना करना पड़ा, जब हमलावरों ने इसकी मिम्बलविंबल एक्सटेंशन ब्लॉक (MWEB) गोपनीयता परत से जुड़ी एक जीरो-डे भेद्यता (vulnerability) का फायदा उठाया, लाइटकॉइन फाउंडेशन ने शनिवार दोपहर एक X पोस्ट में कहा।
फाउंडेशन ने कहा कि इस बग ने पुराने सॉफ़्टवेयर चलाने वाले माइनिंग नोड्स को एक अमान्य MWEB लेनदेन को मान्य करने की अनुमति दी, जिससे जिसने भी इसे बनाया, उसे गोपनीयता एक्सटेंशन से सिक्के निकालने और उन्हें तीसरे पक्ष के विकेन्द्रीकृत एक्सचेंजों पर रूट करने दिया। प्रमुख माइनिंग पूल भी इसी खराबी से जुड़े डिनायल-ऑफ-सर्विस (DoS) हमले की चपेट में आ गए।
ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने X पर एक पोस्ट में इसे "समन्वित हमला" बताया। शेवचेंको ने कहा कि यह फोर्क ब्लॉक 3,095,930 से 3,095,943 तक चला और इसे बनने में तीन घंटे से अधिक का समय लगा, जिसके दौरान हमलावरों ने कई क्रॉस-चेन स्वैपिंग प्रोटोकॉल के खिलाफ डबल-स्पेंड हमले किए, जिन्होंने अब अनाथ हो चुके MWEB पेग-आउट्स को स्वीकार कर लिया था।
फाउंडेशन के नोट में इस बात पर जोर दिया गया है कि आपत्तिजनक लेनदेन अंततः लाइटकॉइन के इतिहास से मिटा दिए गए, जबकि उस अवधि के दौरान वैध लेनदेन अप्रभावित रहे। फाउंडेशन ने यह भी कहा कि भेद्यता को पूरी तरह से ठीक कर दिया गया है, हालांकि कुछ ट्रेडिंग प्लेटफार्मों ने इस घटना से नुकसान होने की सूचना दी है।
"नियर इंटेंट्स के लिए जोखिम लगभग $600k है," शेवचेंको ने X पर लिखा। "हम LTC के सभी ट्रेडिंग प्लेटफार्मों को लेनदेन और होल्डिंग्स का ऑडिट करने की सलाह देते हैं। हमें बहुत सारे डबल स्पेंड लेनदेन दिख रहे हैं।"
शनिवार की घटना MWEB को लक्षित करने वाला पहला ज्ञात हमला है जब से लाइटकॉइन ने मई 2022 में सॉफ्ट फोर्क के माध्यम से गोपनीयता एक्सटेंशन को सक्रिय किया था। MWEB उपयोगकर्ताओं को पेग-इन और पेग-आउट लेनदेन के माध्यम से LTC को पारदर्शी आधार श्रृंखला से एक गोपनीय साइड-चेन में स्थानांतरित करने देता है, जिसमें यह एक्सटेंशन प्रत्येक ब्लॉक पर दोनों परतों के बीच सिक्कों के संरक्षण को मान्य करने के लिए जिम्मेदार है।
एक बग जो वैध दिखने वाला लेकिन अनधिकृत पेग-आउट उत्पन्न करता है, हमलावर को मुख्य श्रृंखला पर LTC को प्रभावी ढंग से बुलाने देता है जब तक कि ईमानदार नोड्स आपत्तिजनक ब्लॉक को अस्वीकार नहीं करते। फाउंडेशन ने प्रभावित पूलों का नाम नहीं बताया और यह खुलासा नहीं किया कि अमान्य MWEB लेनदेन से कितने LTC बने।
द ब्लॉक के लाइटकॉइन मूल्य पृष्ठ के अनुसार, LTC का कारोबार लगभग शाम 4:30 बजे ET के आसपास $56.00 के करीब हुआ, दिन में लगभग 1% नीचे और इस खुलासे पर कोई तत्काल बाजार प्रतिक्रिया नहीं दिखा रहा था। यह टोकन साल-दर-तारीख लगभग 25% नीचे है।
यह घटना क्रिप्टो सुरक्षा के लिए एक चुनौतीपूर्ण अवधि के दौरान हुई है। अप्रैल के मध्य तक 2026 में DeFi प्रोटोकॉल को कारनामों से $750 मिलियन से अधिक का नुकसान हुआ है, जिसमें 19 अप्रैल को $292 मिलियन का केल्प DAO ब्रिज ड्रेन और 1 अप्रैल को सोलाना-आधारित पर्पेचुअल प्लेटफॉर्म ड्रिफ्ट पर $285 मिलियन का हमला शामिल है। इनमें से अधिकांश घटनाओं में क्रॉस-चेन इंफ्रास्ट्रक्चर शामिल था, वही सतह जिसका उपयोग लाइटकॉइन हमलावरों ने कथित तौर पर रीऑर्ग से पहले प्रभावित श्रृंखला से अपने लाभ निकालने के लिए किया था।
लाइटकॉइन फाउंडेशन ने टिप्पणी के अनुरोध पर तुरंत प्रतिक्रिया नहीं दी।
अस्वीकरण: द ब्लॉक एक स्वतंत्र मीडिया आउटलेट है जो समाचार, अनुसंधान और डेटा प्रदान करता है। नवंबर 2023 तक, फोरसाइट वेंचर्स द ब्लॉक का बहुसंख्यक निवेशक है। फोरसाइट वेंचर्स क्रिप्टो स्पेस में अन्य कंपनियों में निवेश करता है। क्रिप्टो एक्सचेंज बिटगेट फोरसाइट वेंचर्स के लिए एक एंकर एलपी (सीमित भागीदार) है। द ब्लॉक क्रिप्टो उद्योग के बारे में वस्तुनिष्ठ, प्रभावशाली और समय पर जानकारी प्रदान करने के लिए स्वतंत्र रूप से काम करना जारी रखता है। यहां हमारी वर्तमान वित्तीय घोषणाएं हैं।
© 2026 द ब्लॉक। सर्वाधिकार सुरक्षित। यह लेख केवल सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है। इसे कानूनी, कर, निवेश, वित्तीय या अन्य सलाह के रूप में उपयोग करने का प्रस्ताव या इरादा नहीं है।
