لقد تواصلت للتو مع شيء خطير حدث مع لايتكوين خلال عطلة نهاية الأسبوع. استغل ثغرة يوم الصفر تستهدف بروتوكول MWEB مما أدى إلى إعادة تنظيم سلسلة من 13 كتلة، مما أعاد بشكل أساسي حوالي 32 دقيقة من نشاط الشبكة. أشياء مجنونة حقًا عندما تفكر في كيفية عمل هذه الهجمات فعليًا.

إذن، إليك ما حدث: استغل المهاجمون ثغرة في بروتوكول كتلة التمديد ميمبلويبل الخاص بلايتكوين. انتهى الأمر بالشبكة إلى إعادة تنظيمها مرة أخرى إلى السلسلة الصحيحة بمجرد توقف هجمات رفض الخدمة، لكن حقيقة حدوث ذلك تثير بعض الأسئلة الجدية حول توقيت نشر التصحيحات.

ما هو مثير للاهتمام حقًا من الناحية التقنية هو كيف تطورت هذه الثغرة يوم الصفر. اتضح أن خطأ الإجماع تم تصحيحه بشكل خاص قبل أسابيع، بين منتصف مارس وأواخر مارس. لكن المشكلة هنا - لم تكن جميع مجمعات التعدين قد نفذت الإصلاح بعد. كانت بعض العقد تعمل على رمز محدث بينما كانت أخرى لا تزال عرضة للخطر. يقترح الباحثون أن المهاجمين استهدفوا بشكل خاص هذه الفجوة.

الجدول الزمني في الواقع يكشف الكثير. تم تصحيح ثغرة الإجماع بهدوء في مارس، لكن ثغرة رفض الخدمة لم تُعالج حتى صباح 25 أبريل. انتهى الأمر بكلا الإصلاحين في الإصدار 0.21.5.4 في نفس بعد الظهر، لكن بحلول ذلك الوقت كانت الهجمة قد بدأت بالفعل. قام الباحث الأمني bbsz من مجموعة الاستجابة الطارئة SEAL911 بسحب سجل التعديلات على GitHub وأشار إلى أن الجدول الزمني العام لا يتطابق مع ما ادعته المؤسسة في البداية.

ما فعله المهاجمون على ما يبدو هو التنسيق بشكل دقيق. قام شخص ما بتمويل محفظة مسبقًا قبل 38 ساعة من الاستغلال عبر بورصة رئيسية، مع إعداد مسبق لتحويل LTC إلى ETH على منصة لامركزية. كانت هجمة رفض الخدمة مصممة لإيقاف العقد المحدثة عن العمل، مما يترك العقد غير المحدثة لتشكيل سلسلة بمعاملات غير صحيحة. إنها حركة معقدة جدًا من جزأين.

حقيقة أن هذا استغلال يوم الصفر كان معروفًا ومُصلحًا بشكل خاص يسلط الضوء على شيء مهم حول كيفية تعامل الشبكات المختلفة مع الأمان. يمكن للبلوكتشينات الأحدث ذات مجموعات المدققين الصغيرة أن تدفع التصحيحات عبر الشبكة في ساعات من خلال قنوات منسقة. لكن شبكات إثبات العمل القديمة مثل لايتكوين تعتمد على مجمعات التعدين المستقلة التي تختار متى تقوم بالترقية. هذا يعمل بشكل جيد للتحديثات الروتينية، ولكن عندما تحتاج تصحيحات أمنية حاسمة للوصول للجميع قبل أن يعثر المهاجمون على الثغرة، فإنك تنتهي بمواقف مثل هذه.

بمجرد توقف هجمات رفض الخدمة، كان لدى الشبكة ما يكفي من معدل التجزئة الذي يعمل على الرمز المحدث للتغلب على الهجوم في النهاية وإعادة تنظيم السلسلة إلى السلسلة الصحيحة. لكن تلك النافذة التي استمرت 32 دقيقة حيث كانت المعاملات غير الصحيحة تُعالج تثير القلق. لا تزال مؤسسة لايتكوين لم تتطرق علنًا إلى الجدول الزمني على GitHub أو تكشف عن مقدار LTC الذي تم نقله خلال تلك الفترة من الكتل غير الصحيحة.

هذا نوع من الحوادث الذي يهم لفهم مرونة الشبكة. ليست فشلًا تامًا - فقد صححت الشبكة نفسها - لكنه يظهر كيف يمكن لاستغلال يوم الصفر المنسق الذي يستهدف نافذة نشر التصحيح أن يسبب اضطرابات حقيقية، حتى على الشبكات القائمة. من المفيد مراقبة كيف تتعامل المؤسسة مع التحقيق بعد الحادث. يمكنك التحقق من تداول LTC حول 58.89 دولار على Gate إذا أردت أن ترى كيف يضع السوق تسعيره لهذا الحادث.