ثغرة ليتكوين: هل أخفت المؤسسة الحقيقة عن المستثمرين؟

تعرضت شبكة ليتكوين لهجوم أدى لإعادة تنظيم 13 كتلة، مما أثار تساؤلات حول شفافية مؤسسة Litecoin بشأن ثغرة MWEB الأمنية المكتشفة مؤخراً.

ما الذي حدث لشبكة ليتكوين وكيف تم الاختراق؟

شهدت شبكة ليتكوين (LTC) حادثة تقنية خطيرة تمثلت في إعادة تنظيم للكتل (Chain Reorganization) بطول 13 كتلة، مما أدى إلى إلغاء نشاط الشبكة لمدة تقارب 32 دقيقة. وقع هذا الحادث نتيجة استغلال المهاجمين لثغرة أمنية في بروتوكول Mimblewimble Extension Block المعروف اختصاراً بـ MWEB.

وفقاً لما تابعه فريق تيكبامين، فإن الثغرة سمحت بشن هجوم حجب الخدمة (DoS) ضد أحواض التعدين الرئيسية، مما مكن معاملات MWEB غير الصالحة من المرور عبر العقد التي لم تقم بالتحديث، قبل أن تقوم أطول سلسلة صالحة في الشبكة بتصحيح المسار لاحقاً.

هل كانت ثغرة ليتكوين "صفرية" حقاً؟

ادعت مؤسسة ليتكوين في البداية أن الثغرة كانت من نوع "يوم الصفر" (Zero-day)، وهو مصطلح يطلق على الثغرات التي لا يعلم عنها المطورون وقت وقوع الهجوم. إلا أن مراجعة سجلات التعديلات على منصة جيت هاب كشفت تفاصيل مغايرة تماماً لما تم إعلانه رسمياً.

أظهر سجل التعديلات (Commit History) في مستودع مشروع ليتكوين أن ثغرة التوافق تم إصلاحها سراً في الفترة ما بين 19 و26 مارس، أي قبل أكثر من أربعة أسابيع من وقوع الهجوم الفعلي. إليكم الجدول الزمني المكتشف:

• مارس 19 - 26: إصلاح ثغرة التوافق في بروتوكول MWEB بشكل سري.
• أبريل 25 (صباحاً): إصلاح ثغرة منفصلة تتعلق بحجب الخدمة (DoS).
• أبريل 25 (بعد الظهر): إطلاق التحديث v0.21.5.4 بعد بدء الهجوم بالفعل.

لماذا تأخر الإعلان عن الثغرة؟

يشير الباحثون الأمنيون إلى أن معرفة المؤسسة بالثغرة قبل شهر من استغلالها يضعها في موقف محرج، حيث لم يتم بث الإصلاح علنياً أو إلزام أحواض التعدين به فوراً. هذا التأخير خلق نافذة زمنية مكنت المهاجمين من التمييز بين العقد المحدثة والعقد الضعيفة واستهدافها بدقة.

تفاصيل تقنية حول آلية هجوم إعادة تنظيم الكتل

أوضح خبراء تقنيون، ومنهم المسؤولون في مشروع أورورا التابع لمؤسسة نير (NEAR)، أن المهاجم قام بتمويل محفظته قبل 38 ساعة من الهجوم عبر سحب أموال من منصة بينانس. كانت الخطة تعتمد على استراتيجية مزدوجة تشمل:

• استخدام هجوم حجب الخدمة (DoS) لإخراج عقد التعدين المحدثة عن العمل.
• إجبار الشبكة على الاعتماد على العقد غير المحدثة لقبول معاملات MWEB غير صالحة.
• تحويل عملات ليتكوين إلى إيثيريوم عبر منصات تداول لا مركزية فور نجاح الاختراق.

كما ذكر تيكبامين، فإن قدرة الشبكة على معالجة إعادة التنظيم تلقائياً فور توقف هجوم حجب الخدمة تعني أن هناك قوة حوسبية كافية كانت تعمل بالكود المحدث، لكن ذلك لم يحدث إلا بعد استمرار السلسلة المزيفة لمدة نصف ساعة كاملة.

كيف تحمي استثماراتك في العملات الرقمية؟

تؤكد هذه الحادثة على أهمية التحديث الفوري للبرمجيات في عالم العملات الرقمية. تنصح مؤسسة ليتكوين حالياً جميع المستخدمين والمعدنين بضرورة الترقية إلى الإصدار الأخير Litecoin Core v0.21.5.4 لضمان أمان الشبكة واستقرارها.

في الختام، يظل السؤال المطروح حول مدى شفافية المؤسسات في التعامل مع الثغرات الأمنية قائماً، حيث يرى الكثيرون أن الصدق في كشف الثغرات فور اكتشافها هو السبيل الوحيد لبناء ثقة مستدامة مع مجتمع المستثمرين والمطورين في فضاء البلوكتشين.