يتصدر Litecoin المشهد حالياً في أعقاب تقارير عن ثغرة استغلال محتملة من نوع zero-day، مما أثار مخاوف في مجتمع الكريبتو. في ضوء ذلك، أصدر مطورو Litecoin تحديثاً يوضح ما جرى. وفي تغريدة من خمس نقاط، استعرض حساب X الرسمي لـ Litecoin تسلسل الأحداث في هذه الحادثة.
أفاد Litecoin بأن ثغرة zero-day تسببت في هجوم DoS أخل بمجمعات التعدين الرئيسية. وفي أعقاب ذلك، سمحت عُقد التعدين غير المُحدَّثة بإجراء معاملة MWEB غير صالحة، مما أتاح لها تحويل العملات إلى منصات DEX تابعة لجهات خارجية. وقد عكست إعادة تنظيم مكونة من 13 كتلة المعاملات غير الصالحة، ولن تُدرج في السلسلة الرئيسية. وأكد فريق Litecoin أن جميع المعاملات الصالحة خلال تلك الفترة لم تتأثر.
تم الآن تصحيح الثغرة بالكامل، ويواصل شبكة Litecoin عملها بشكل طبيعي. وقد صدر لاحقاً إصدار جديد من النسخة الأساسية يتضمن تحديثات أمنية مهمة.
يُعدّ هجوم %51 تهديداً أصيلاً لأمن البلوكشين، لا سيما بالنسبة لسلاسل البلوكشين التي تعتمد آلية إثبات العمل (PoW)، ومنها Litecoin. ويتحقق ذلك بفضل حقيقة أن خوارزميات إجماع البلوكشين تُطبّق في جوهرها مبدأ حكم الأغلبية. فإذا تمكّن أحد المهاجمين من السيطرة على أكثر من 50% من معدل التجزئة لسلسلة بلوكشين PoW، فبإمكانه إنشاء كتل جديدة بوتيرة أسرع من بقية الشبكة مجتمعةً.
في أغسطس 2025، تعرّض Monero لمحاولة هجوم %51، إذ أجرى مجمع التعدين Qubic إعادة تنظيم عميقة بمقدار ست كتل لسجل Monero، وتيتيم نحو 60 كتلة.
إصدار تحديث جديد لـ Litecoin
بُعيد تقديمه تحديثاً بشأن الحادثة، أعلن Litecoin عن إصدار النسخة الأساسية الجديدة 0.21.5.4، التي تتضمن تحديثات أمنية مهمة. ويحثّ جميع مشغّلي العقد ومستخدمي المحافظ على الترقية في أقرب وقت ممكن.
يحتوي الإصدار على إصلاحات للمشكلات الأمنية المُبرَزة، ويصحّح محاسبة المدخلات/المخرجات في MWEB مستقبلاً، وهو ترقية إلزامية لجميع مشغّلي العقد والمنقّبين ومستخدمي المحافظ. كما يمنع تجاوز رسوم الكيرنل أثناء التحقق من صحة معاملات MWEB، ويمسح بيانات الكتل المتحورة تجنباً لهجوم DoS على المنقّبين. ولن يُدرج المنقّبون بعد الآن معاملات MWEB حين يبلغ مجموع التزامات المدخلات والمخرجات في الكتلة صفراً.
Source: https://u.today/litecoin-shares-update-on-zero-day-exploit-what-happened
