लाइटकॉइन के आधिकारिक खाते ने शनिवार दोपहर को पुष्टि की कि एक ज़ीरो-डे बग ने प्रमुख माइनिंग पूल्स के खिलाफ एक डिनायल-ऑफ़-सर्विस हमला ट्रिगर किया, जिसके परिणामस्वरूप 13-ब्लॉक चेन का पुनर्गठन हुआ जिसने अवैध लेनदेन को मुख्य चेन पर सेटल होने से पहले रिवर्स कर दिया।
लाइटकॉइन ने पुष्टि की कि ज़ीरो-डे बग के कारण 13-ब्लॉक रीऑर्ग हुआ, नेटवर्क को पैच किया गया और स्थिर है।
लेखक
शेयर
मुख्य बातें:
- लाइटकॉइन ने पुष्टि की कि 25 अप्रैल, 2026 को एक जीरो-डे बग ने प्रमुख माइनिंग पूल्स को प्रभावित किया, जिससे अपडेट न किए गए नोड्स के माध्यम से अमान्य MWEB लेनदेन संभव हो गए।
- 13-ब्लॉक की पुनर्संरचना ने अमान्य लेनदेन को रद्द कर दिया; लाइटकॉइन का कहना है कि सभी वैध लेनदेन सुरक्षित हैं और बग को पूरी तरह से ठीक कर दिया गया है।
- NEAR Intents ने $600K के जोखिम की सूचना दी थी, लेकिन वास्तविक नुकसान अब कम हो सकता है क्योंकि लाइटकॉइन पुष्टि करता है कि अमान्य लेनदेन मिट गए हैं।
लाइटकॉइन रीऑर्ग मुद्दे
लाइटकॉइन टीम के अनुसार, अपडेट न किए गए माइनिंग नोड्स ने एक अमान्य MWEB लेनदेन को संसाधित किया जिसने कॉइन्स को तीसरे पक्ष के विकेंद्रीकृत एक्सचेंज (DEX) प्लेटफॉर्म पर पेग आउट करने की अनुमति दी। इस बग ने हमलावरों को उन नोड्स के माध्यम से धोखाधड़ी वाले लेनदेन को धकेलने का एक रास्ता दिया था जिन पर हाल के अपडेट लागू नहीं थे।
13-ब्लॉक रीऑर्ग उस एक्सप्लॉइट के प्रति नेटवर्क की प्रतिक्रिया थी। इसने अमान्य लेनदेन को उलट दिया और उन्हें मुख्य चेन में शामिल होने से रोक दिया। लाइटकॉइन टीम ने पुष्टि की कि उस अवधि के दौरान सभी वैध लेनदेन अप्रभावित रहे।
टीम का कहना है कि तब से इस बग को पूरी तरह से ठीक कर दिया गया है। 25 अप्रैल को शाम 4:22 बजे ईटी पर पोस्ट किए गए टीम के बयान के अनुसार, लाइटकॉइन नेटवर्क सामान्य रूप से काम कर रहा है।
अरोरा लैब्स के सीईओ एलेक्स शेवचेंको और ऑनचेन विश्लेषक ज़कोडिल ने दिन में पहले ही इस रीऑर्ग को चिह्नित कर दिया था, और पर्यवेक्षकों ने शुरू में 13-ब्लॉक पुनर्गठन को एक क्लासिक 51% हमले के रूप में समझा था। ऑनचेन टाइमस्टैम्प से पता चला कि उन ब्लॉकों को जनरेट होने में तीन घंटे से अधिक समय लगा, जबकि लिटecoin के 2.5 मिनट के ब्लॉक समय पर 13 ब्लॉकों के लिए सामान्य लक्ष्य लगभग 32 मिनट है।
आधिकारिक लाइटकॉइन बयान में जो हुआ उसे एक नए रूप में पेश किया गया है। कथित तौर पर यह हमलावरों द्वारा लाभ के लिए इतिहास को सफलतापूर्वक फिर से लिखने का मामला नहीं था। यह नेटवर्क द्वारा अमान्य चेन को खारिज करके बग-संचालित शोषण को ठीक करने का था।
NEAR इंटेंट्स ने मूल रूप से लगभग $600,000 के जोखिम की सूचना दी थी, और कहा था कि उसकी टीम किसी भी उपयोगकर्ता के नुकसान की भरपाई करेगी। लिटecoin द्वारा यह पुष्टि किए जाने के साथ कि अमान्य लेनदेन रद्द कर दिए गए हैं और मुख्य चेन से हटा दिए गए हैं, वास्तविक निपटाए गए नुकसान प्रारंभिक रूप से रिपोर्ट किए गए से काफी कम हो सकते हैं। NEAR इंटेंट्स ने अभी तक अपडेटेड स्थिति को संबोधित करते हुए कोई फॉलो-अप बयान जारी नहीं किया है।
अन्य क्रॉस-चेन प्रोटोकॉल जो LTC स्वीकार करते हैं और इस घटना के जवाब में गतिविधि को रोक दिए थे, वे भी अब अपने जोखिम का फिर से आकलन करने की उम्मीद कर रहे हैं, क्योंकि लाइटकॉइन टीम ने घटनाओं के क्रम को स्पष्ट कर दिया है।
कई लोगों के लिए, यह घटना उन प्रूफ-ऑफ-वर्क नेटवर्क में एक वास्तविक कमजोरी को उजागर करती है जो पुराने सॉफ्टवेयर संस्करणों पर नोड चलाते हैं। अपडेट न किए गए नोड्स ने एक ऐसे लेनदेन को संसाधित किया जिसे उन्हें अस्वीकार कर देना चाहिए था, जिसने MWEB एक्सप्लॉइट को अपनी शुरुआत का मौका दिया।
"यह कोई अलग-थलग घटना नहीं है। दो साल पहले और हाल ही में, प्रूफ-ऑफ-वर्क-अकेले ब्लॉकचेन के खिलाफ इस तरह के कई रोलबैक-और-डबल-स्पेंड हमले हो चुके हैं, जिसमें हाल ही में मोनेरो और ग्रिन के खिलाफ हमले भी शामिल हैं," ज़कैश के संस्थापक ज़ूको विलकॉक्स ने शनिवार को लिखा।
यह कहानी अभी भी विकसित हो रही है।
