وفقًا لتقرير The Block، أكّدت مؤسسة Litecoin في يوم السبت 4/25 أن المهاجم استهدف ثغرة يوم-صفر (Zero-day) في طبقة الخصوصية الخاصة بـ MimbleWimble Extension Block (MWEB)، ما أجبر السلسلة الرئيسية على تنفيذ عملية تراجع (Rollback) شملت 13 كتلة وعلى مدى ثلاث ساعات كاملة. ويُعد ذلك أول حادثة هجوم رئيسية يتم استغلالها بشكل فعّال على MWEB منذ تفعيله في عام 2022.
ثغرة MWEB تتيح للعُقد القديمة تمرير معاملات peg-out مزوّرة
تتمثل نقطة الضعف في أن عقد التعدين التي تشغّل برنامجًا أقدم ستتعامل مع معاملة MWEB غير صالحة على أنها شرعية. وباستخدام ذلك، يمكن للمهاجم سحب LTC من طبقة الخصوصية إلى السلسلة الرئيسية عبر peg out، ثم إرساله إلى بورصة لامركزية للتحويل إلى أصول أخرى، وهو ما يعادل عمليًا “طباعة” عملة من العدم. وفي الوقت نفسه، تم أيضًا تورط عدة مجمعات تعدين رئيسية، وتعرضت لهجمات DoS مُستهدفة.
MWEB هي طبقة توسع خصوصية أطلقتها Litecoin عبر Hard Fork Software في مايو 2022، بهدف منح LTC إخفاءً لقيم شبيهًا بـ Monero. وخلال أكثر من ثلاث سنوات، عملت الوظيفة بثبات؛ وهذه هي المرة الأولى التي يتم فيها استغلالها لهجوم فعلي على الشبكة الرئيسية.
تراجع 13 كتلة، واستمرار الانقسام لأكثر من 3 ساعات
امتدت الانقسامات المتأثرة من الكتلة 3,095,930 إلى 3,095,943، بإجمالي 13 كتلة. منح هذا الفاصل الذي دام ثلاث ساعات للمهاجم وقتًا كافيًا لشن هجوم double-spend على بروتوكولات التبادل عبر السلاسل التي تقبل MWEB peg-out: عندما يقوم بروتوكول التبادل بتحويل الأصول إلى الطرف الآخر، لكن يفقد التسوية المقابلة الخاصة بـ MWEB أثناء التراجع اللاحق، فإن المعاملة المعزولة تصبح في حكم المعاملة غير الصالحة.
NEAR Intents يكشف قرابة 600 ألف دولار، ومجمعات التعدين أيضًا تتعرض لـ DoS
من بين البروتوكولات المتأثرة، كان NEAR Intents هو الطرف الذي كشف أعلى قيمة علنًا؛ إذ أفادت التقارير الأولية بتعرض حوالي 600 ألف دولار للانكشاف، كما ذكرت أن الفريق سيتكفل بخسائر المستخدمين بنفسه. قامت Litecoin لاحقًا بتأكيد أن جميع المعاملات غير الصالحة قد أزيلت من السلسلة الرئيسية مع التراجع، لذا ينبغي أن تكون خسائر التسوية الفعلية أقل بكثير من التقدير الأولي.
من جهة مجمع التعدين، تم أيضًا تفعيل شروط DoS بسبب نفس الثغرة، ما أجبرهم على إيقاف التعدين أو إيقاف/تعليق استخراج الكتل. وهذه أيضًا هي النقطة الأساسية التي مكنت المهاجم من الاستمرار في الانقسام خلال ثلاث ساعات: فغياب القدرة الحسابية السائدة التي تقوم فورًا بتصفير السلسلة غير الصالحة أعطى سلسلة الهجوم وقتًا لتجميع الكتل.
تم إصدار النسخة المُصلحة، ويلزم ترقية مجمعات التعدين والعُقد فورًا
خلال ساعات قليلة بعد وقوع الحادث، أصدرت فرق تطوير Litecoin نسخة مُصححة، وطالبت جميع مشغلي العُقد ومجمعات التعدين بالترقية فورًا إلى أحدث إصدار. وأعلنت المؤسسة أن الشبكة تعمل حاليًا بشكل طبيعي، وتقترح على البورصات تأجيل معالجة عمليات السحب والتحويل المتعلقة بـ MWEB إلى أن تكتمل عملية الترقية.
بالنسبة لحاملي LTC، لا تؤثر هذه الواقعة على المعاملات الشرعية على السلسلة الرئيسية ولا على الأرصدة القائمة، لكنها تُبرز المفاضلة بين “خفض قابلية الملاحظة” و“خفض صعوبة التصحيح” في طبقة التوسع الخاصة بالخصوصية—وعندما تظهر المشكلة، يصبح من الأصعب على المجتمع تتبع الشذوذ على الفور من بيانات السلسلة. لم تُدرج Litecoin بعدُ في الولايات المتحدة صندوق ETF مبني على الإيداع/الرهان (staking) إلا في أكتوبر 2025، ومن المؤكد أن تركيز المستثمرين المؤسسيين على استقرار الشبكة سيزداد.
ظهرت هذه المقالة لأول مرة بعنوان: Litecoin أول مرة تُهاج طبقة الخصوصية: ثغرة MWEB Zero-day تُطلق إعادة تنظيم لـ 13 كتلة في السلسلة، وكانت أقدم ظهور على موقع السلاسل الإخبارية ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بحث يكشف: يحقق لاعبو Polymarket أرباحًا بنسبة 3% يستحوذون على 30% من الأرباح، وأكثر من 70% من اللاعبين يتحملون كل الخسائر
يحلّل بحث جديد سجلات تداول Polymarket للفترة 2023–2025، ويبيّن أن 3.14% فقط من الفائزين المتمرسين يسيطرون على أكثر من 30% من الأرباح؛ كما أن مساهمة الجمهور لا تكفي لتفسير الدقة الإجمالية. وفي الوقت نفسه، تم تتبّع 1,950 حسابًا عالي الاشتباه لصفقات داخلية، إذ لم تكن هي التي تتولى التنبؤات، لكنها تضخّم تقلبات الأسعار. وتُظهر الحالات أن رهانات كبيرة تم وضعها قبل أن تعلن الولايات المتحدة التطورات المتعلقة بفنزويلا، وأنه تم تحقيق أرباح. وتشكك الدراسة في حكمة الجمهور، وتؤكد على ضرورة وجود تنظيمات أشدّ صرامة بشكل متزايد.
ChainNewsAbmediaمنذ 43 د
في فرنسا، أكثر من 40 حالة اختطاف لمستثمرين في مجال العملات الرقمية خلال عام 2026، مرتبطة بتسريب بيانات ضريبية
وفقًا لـ Market Forces Africa في 27 أبريل، شهدت حوادث الاختطاف والهجمات العنيفة التي تستهدف مستثمري العملات المشفرة في فرنسا زيادة حادة. قال مؤسس Telegram بافيل دوروف (Pavel Durov) على منصة X إنه تم توثيق 41 حالة اختطاف لمستثمري العملات المشفرة منذ بداية عام 2026، بمعدل حدوث واحدة كل 2.5 يوم في المتوسط، وأنها مرتبطة بتسريب بيانات ضريبية من فرنسا.
MarketWhisperمنذ 1 س
حصل شرطي أمن الشبكات في هوباي على الدرجة الثانية من الجائزة الكبرى، حيث تمكن خلال 70 يومًا من حل أول قضية سرقة لعملة رقمية بمبلغ «مليار يوان» على مستوى المقاطعة كلها
وفقًا لتقرير صحيفة هوبي ديلي الصادر في 27 أبريل، فقد مُنح ضابط الشرطة في فرقة الأمن السيبراني التابعة لمكتب أُمن مدينة ووهان، الشعبة التابعة لمنطقة تشينغشان، غُو تينغيو، مؤخرًا «المرتبة الثانية لجوائز العمل الفردي». تخرّج غُو تينغيو من جامعة العلوم والتكنولوجيا في وسط الصين في تخصص علوم الحاسوب، وقد التحق بالشرطة في عام 2023 بعد اجتيازه اختبار الموظفين المدنيين. وفي مطلع عام 2024، تولّى القضية الأولى في مقاطعة هوبي بأكملها المتعلقة بسرقة العملات الافتراضية، ثم تمكن من التحقيق وحلّها خلال ما يقرب من 70 يومًا، حيث تجاوزت الأموال محلّ القضية مليار يوان، وتمت معاقبة جميع المشتبهين الخمسة قضائيًا وفقًا للقانون.
MarketWhisperمنذ 1 س
莱特币执行深度链重组以撤销 MWEB 隐私层漏洞利用
Gate News 信息,4月27日 — 莱特币在周六经历了一次深度链重组。(4月26日),此前攻击者利用其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞,莱特币基金会宣布。该重组覆盖了区块 3,095,930 至 3,095,943 并
GateNewsمنذ 1 س
الصين تُفكك عصابة سرقة عملات مشفرة بقيمة تتجاوز $140 مليونًا، وتعتقل 5 مشتبهين
بوابة الأخبار، 27 أبريل — قامت وحدة لمكافحة الجرائم الإلكترونية في ووهان، بمقاطعة هوبي الصينية، بتفكيك عصابة لسرقة العملات المشفرة تتضمن تطبيقات محافظ مزيفة، حيث كشفت التحقيقات عن أكثر من 100 مليون يوان (تقريبًا $14 مليون) في عائدات غير مشروعة. وقد تم
GateNewsمنذ 2 س
تم استغلال عقد V2 المهمل الخاص بـ Scallop، وبعد سرقة 150 ألف SUI أعلنوا التعويض الكامل
بروتوكول الإقراض اللامركزي Scallop على شبكة Sui أعلن عبر منصة X في 26 أبريل (الأحد) عن بيان رسمي، مؤكدًا أنه تم التعرض لهجوم استغلال ثغرة. قام المهاجم باستخراج حوالي 150,000 SUI من عقد مكافآت مهجور مرتبط بـ sSUI spool. ووفقًا للتصريحات الرسمية، فإن مجمع رأس المال الأساسي وإيداعات المستخدمين لم تتأثر. تم استعادة قدرة البروتوكول على الإيداع والسحب، مع تأكيد أنه سيتم تعويض جميع الخسائر بالكامل باستخدام أموال الشركة.
MarketWhisperمنذ 3 س
