لایت‌کوین تأیید کرد که یک باگ روز-صفر باعث ری‌اورگ ۱۳ بلاکی شد؛ شبکه وصله شد و پایدار است

نکات کلیدی:

• لایت‌کوین تأیید کرد که در ۲۵ آوریل ۲۰۲۶ یک باگ روز-صفر به استخرهای بزرگ استخراج ضربه زد و از طریق نودهای به‌روزرسانی‌نشده، تراکنش‌های نامعتبر MWEB را ممکن کرد.
• یک ری‌ارگ ۱۳ بلاکی تراکنش‌های نامعتبر را معکوس کرد؛ لایت‌کوین می‌گوید همه تراکنش‌های معتبر امن هستند و باگ به‌طور کامل وصله شده است.
• NEAR Intents از مواجهه ۶۰۰ هزار دلاری گزارش داده بود، اما اکنون که لایت‌کوین تأیید کرده تراکنش‌های نامعتبر پاک شده‌اند، زیان واقعی می‌تواند کمتر باشد.

مشکلات ری‌ارگ لایت‌کوین

به‌گفته تیم لایت‌کوین، نودهای استخراجِ به‌روزرسانی‌نشده یک تراکنش نامعتبر MWEB را پردازش کردند که اجازه می‌داد سکه‌ها به پلتفرم‌های صرافی غیرمتمرکز (DEX) شخص ثالث «پگ‌اوت» شوند. این باگ به مهاجمان مسیری داد تا تراکنش‌های جعلی را از میان نودهایی که به‌روزرسانی‌های اخیر را اعمال نکرده بودند عبور دهند.

ری‌ارگ ۱۳ بلاکی واکنش شبکه به آن سوءاستفاده بود. این ری‌ارگ تراکنش‌های نامعتبر را معکوس کرد و مانع از آن شد که در زنجیره اصلی گنجانده شوند. تیم لایت‌کوین تأیید کرد که همه تراکنش‌های معتبر در آن بازه زمانی بدون تأثیر باقی مانده‌اند.

تیم اصرار دارد که این باگ از آن زمان به‌طور کامل وصله شده است. طبق بیانیه تیم که ساعت ۴:۲۲ بعدازظهر به وقت شرق (ET) در ۲۵ آوریل منتشر شد، شبکه لایت‌کوین به‌صورت عادی در حال فعالیت است.

مدیرعامل Aurora Labs، الکس شوچنکو، و تحلیلگر آن‌چین Zacodil پیش‌تر در همان روز این ری‌ارگ را علامت‌گذاری کرده بودند و ناظران در ابتدا بازسازمان‌دهی ۱۳ بلاکی را به‌عنوان یک حمله کلاسیک ۵۱٪ تفسیر کردند. مُهرهای زمانی آن‌چین نشان می‌داد تولید آن بلاک‌ها بیش از سه ساعت طول کشیده است، در مقایسه با هدف عادیِ حدود ۳۲ دقیقه برای ۱۳ بلاک با زمان بلاک ۲.۵ دقیقه‌ای لایت‌کوین.

بیانیه رسمی لایت‌کوین روایت رخداد را بازتعریف می‌کند. ادعا می‌شود ری‌ارگ حاصلِ بازنویسی موفق تاریخ توسط مهاجمان برای کسب سود نبود؛ بلکه شبکه با کنار گذاشتن زنجیره نامعتبر، یک سوءاستفاده ناشی از باگ را اصلاح کرد.

NEAR Intents در ابتدا حدود ۶۰۰ هزار دلار مواجهه را گزارش کرده بود و گفته بود تیمش هرگونه زیان کاربران را جبران خواهد کرد. با توجه به اینکه لایت‌کوین تأیید کرده تراکنش‌های نامعتبر معکوس شده و از زنجیره اصلی پاک شده‌اند، زیان‌های واقعیِ نهایی‌شده ممکن است به‌طور چشمگیری کمتر از گزارش اولیه باشد. NEAR Intents هنوز بیانیه تکمیلی‌ای برای پرداختن به تصویر به‌روزشده منتشر نکرده است.

سایر پروتکل‌های میان‌زنجیره‌ای که LTC را می‌پذیرند و در واکنش به این رخداد فعالیت را متوقف کرده بودند نیز انتظار می‌رود اکنون که تیم لایت‌کوین توالی رخدادها را روشن کرده است، میزان مواجهه خود را دوباره ارزیابی کنند.

برای بسیاری، این رخداد یک آسیب‌پذیری واقعی را در شبکه‌های اثبات کار برجسته می‌کند که نودها را روی نسخه‌های قدیمی نرم‌افزار اجرا می‌کنند. نودهای به‌روزرسانی‌نشده تراکنشی را پردازش کردند که باید آن را رد می‌کردند و همین، دریچه ورودِ سوءاستفاده MWEB را ایجاد کرد.

زوکو ویلکاکس، بنیان‌گذار Zcash، روز شنبه نوشت: «این یک رخداد منفرد نیست. هم سال‌ها پیش و هم اخیراً، تعداد زیادی از این حملاتِ بازگردانی و دوباره‌خرج‌کردن علیه بلاک‌چین‌هایی که صرفاً مبتنی بر اثبات کار هستند رخ داده، از جمله اخیراً علیه مونرو و گرین.»

این خبر همچنان در حال تکمیل است.