العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
GateRouter
ختر بذكاء من أكثر من 30 نموذج ذكاء اصطناعي، بدون أي رسوم إضافية 0%
لايتكوين، استُغل ثغرة MWEB لشن هجوم حجب الخدمة… استجابة لإعادة تنظيم 13 كتلة
لايتكوين(LTC) الجزء الأكبر من مجمعات التعدين تعرضت خلال عطلة نهاية الأسبوع لهجوم بـ’رفض الخدمة(DoS)'، مما أدى إلى مشاكل في التشغيل. وأوضح صندوق ليتيكوين أن هذا حادث استغل ثغرة في وظيفة الخصوصية توسعة الكتلة(MWEB)، وأكد أنه تم إصدار تصحيح كامل، وأن الشبكة عادت للعمل بشكل طبيعي.
وأفاد الصندوق في 25 أبريل(بتوقيت محلي) عبر تغريدة(إعلان) أن الحادث نجم عن ثغرة ‘يوم الصفر(zero-day)’. وأشار إلى أن المهاجمين استغلوا هذه الثغرة، وظهر علامات على محاولة تنفيذ ‘مضاعفة الإنفاق(double spend)’ عبر بروتوكول التبادل عبر السلاسل.
وتم استهداف الثغرة في العقد غير المحدث… من خلال ‘إعادة تنظيم’ 13 كتلة لإلغاء المعاملات غير الصحيحة
وذكر الصندوق أن هذه الثغرة قد تسمح للعقد التعدين غير المحدث بمعالجة ‘معاملات MWEB غير الصحيحة’، ومحاولة سحب العملات إلى خارج(peg-out) وتحويلها إلى بورصات لامركزية طرف ثالث(DEX). وأبرز التقرير أن خلال هذه العملية، تضرر التشغيل الطبيعي لبعض المجمعات الكبيرة بسبب أعراض DoS.
وأفاد الصندوق أنه خلال الاستجابة، حدثت عملية إعادة تنظيم(reorg) ل13 كتلة، مما أدى إلى إلغاء المعاملات غير الصحيحة ومنع تسجيلها النهائي على blockchain. وأضاف أن ‘المعاملات العادية خلال هذه الفترة لم تتأثر’.
وحجم الخسائر لم يُعلن… وهناك ادعاءات بوجود ‘آثار داخلية للجريمة’
ولم يكشف الصندوق عن قائمة المجمعات المتأثرة أو حجم(قيمة) المعاملات غير الصحيحة في MWEB. لكن الصناعة أشارت إلى أن وقوع هذا الحادث في ظل تتابع أحداث أمنية مثل هجوم Kelp DAO، يثير حذرًا عاليًا، وقد يضغط على نظام ليتيكوين(LTC) ككل.
وأطلق الرئيس التنفيذي لشركة Aurora Labs، أليكس شيفاتشينكو، الذي زعم أنه اكتشف الهجوم أولاً، احتمال وجود ‘جريمة داخلية’. واستند في ذلك إلى محاولة المهاجمين تحويل ليتيكوين(LTC) إلى إيثريوم(ETH)، واستخدام عناوين دخلت مؤخرًا في تدفقات مالية، مدعيًا أنهم ربما كانوا على علم مسبق بالثغرة وشنوا هجومًا مخططًا له.
الجدل حول ما إذا كان ثغرة ‘يوم الصفر’… ورد فعل السوق محدود
يعتقد شيفاتشينكو أنه إذا كانت الثغرة حقًا من نوع ‘يوم الصفر(zero-day)’، والتي لم يكتشفها المطورون أو الجمهور بعد، فسيكون من الصعب استغلالها على الفور بدون معرفة مسبقة، لذلك فإن مصطلح ‘شراء يوم الصفر(zero-day buy)’ يفتقر إلى الإقناع. وأشار بشكل خاص إلى أن توقف DoS أدى إلى معالجة تلقائية من قبل البروتوكول لإعادة التنظيم، مما قد يشير إلى أن بعض القوة الحاسوبية قد تم تحديثها إلى أحدث الشيفرات، مما يثير احتمال أن الثغرة كانت معروفة منذ زمن.
وكان رد فعل السوق هادئًا نسبيًا. حتى وقت التقرير، كان سعر ليتيكوين(LTC) حوالي 55.92 دولار، بما يعادل حوالي 82,620 وون كوري(باستخدام سعر 1 دولار = 1,477.50 وون)، مع تقلبات صغيرة خلال 24 ساعة. لكن التحليل يشير إلى أن انتشار أخبار هجوم DoS و’FUD(الخوف، عدم اليقين، والشك)’ أدى إلى ضعف سعر حوالي 1.2% في ذلك اليوم.
ملخص المقال بواسطة TokenPost.ai
🔎 تفسير السوق - شبكة ليتيكوين(LTC) بسبب هجوم ثغرة MWEB(توسعة الخصوصية)، تضرر بعض مجمعات التعدين، لكن تصحيحات الصندوق وإعادة التنظيم حدت من نطاق التأثير - جوهر المشكلة يكمن في ‘السعر’ وليس في ‘الثقة والأمان’، وقد يؤدي FUD قصير الأمد إلى زيادة التقلبات، لكن رد فعل السوق كان هادئًا(نطاق -1%) - على الرغم من أن ميزات الخصوصية/التوسعة مثل MWEB توفر الراحة، إلا أن وجود مخاطر هيكلية من زيادة سطح الهجوم عند عدم تحديث العقد، وهو ما أكدته مرة أخرى 💡 استراتيجيات رئيسية - حاملو LTC: بدلاً من التركيز على عناوين مثيرة للذعر، يجب الانتباه إلى ‘اكتمال التصحيحات’ و’علامات سوء الاستخدام اللاحقة(هل تتكرر/تحدث إعادة تنظيم)'، وتحذير من ردود الفعل المفرطة - مشغلو العقد/المجمعات: تطبيق أحدث الإصدارات فورًا، وإعادة فحص منطق التحقق من معاملات MWEB/الإعدادات(تأخير التحديث يعني أن تكون هدفًا للهجوم) - مشغلو البورصات، الجسور/المبادلات عبر السلاسل: إعادة تقييم مخاطر الدفع المزدوج والمعاملات غير الصحيحة في مسارات التبادل عبر السلاسل، والنظر في زيادة عدد التأكيدات ووضع سياسات لإعادة التنظيم - المتداولون: بالمقارنة مع ‘مشاكل الأمان → انخفاض قصير الأمد’، فإن ‘الشفافية في الاستجابة بعد الحدث(مستوى الكشف عن الخسائر/الأسباب)’ ستحدد سرعة استعادة الثقة على المدى المتوسط 📘 تنظيم المصطلحات - DoS(رفض الخدمة): هجوم يتسبب في تحميل زائد أو تعطيل الخدمة العادية عبر حركة مرور/طلبات غير طبيعية - MWEB: وظيفة توسعة الخصوصية في ليتيكوين(تستند إلى MimbleWimble)، وتستخدم لإخفاء بعض معلومات المعاملات وزيادة التوسع - يوم الصفر: ثغرة جديدة يتم استغلالها قبل أن يكتشفها المطورون/الجمهور - الدفع المزدوج: محاولة تكرار دفع نفس الأصل - إعادة التنظيم(reorg): عندما تظهر سلسلة أطول، تتعطل بعض الكتل الأصلية، ويعاد ترتيب السلسلة - Peg-out: عملية سحب الأصول من المنطقة الموسعة/الجانبية إلى السلسلة الرئيسية(أو إلى الخارج) - FUD: نشر معلومات تثير الخوف(Fear)، وعدم اليقين(Uncertainty)، والشك(Doubt) لزعزعة ثقة السوق