Litecoin کے دعووں کے برعکس، اس کے GitHub ریکارڈز کا قریبی جائزہ لینے سے پتہ چلتا ہے کہ حالیہ 13-بلاک اوور ہال میں اس سے پہلے کی غیر ظاہر شدہ کمزوری کا فائدہ اٹھایا گیا تھا۔
جمعہ اور ہفتہ کے آخر میں 13 بلاک چین کی تنظیم نو نے تقریباً 32 منٹ کے نیٹ ورک کی سرگرمی کو بحال کیا جب حملہ آوروں نے اس کے ممبل ویمبل ایکسٹینشن بلاک (MWEB) پروٹوکول میں کمزوری کا استعمال کیا۔
بگ نے بڑے مائننگ پولز کے خلاف سروس سے انکار کے حملے کو فعال کر دیا تھا، جس سے MWEB کے غلط لین دین کو ایسے نوڈس کے ذریعے پھسلنے کی اجازت دی گئی تھی جو اپ ڈیٹ نہیں ہوئے تھے، اس سے پہلے کہ نیٹ ورک کی سب سے طویل درست چین نے انہیں درست کیا ہو۔
Litecoin Core v0.21.5.4 جاری کیا گیا! تمام صارفین کو اپ گریڈ کرنے کا مشورہ دیا جاتا ہے۔ یہ ریلیز اہم سیکورٹی اپ ڈیٹس پر مشتمل ہے۔ https://t.co/6vtrhdXi4c— Litecoin (@litecoin) 25 اپریل 2026
فاؤنڈیشن نے اتوار کو ایشیائی صبح کے اوقات میں کہا کہ بگ مکمل طور پر ٹھیک ہو گیا تھا اور نیٹ ورک معمول کے مطابق کام کر رہا ہے۔
تاہم، ممتاز محققین کا کہنا ہے کہ litecoin-project GitHub ذخیرہ ایک مختلف کہانی سناتا ہے۔ سیکیورٹی ریسرچر bbsz، جو کرپٹو کارناموں کے لیے SEAL911 ایمرجنسی رسپانس گروپ کے ساتھ کام کرتا ہے، نے پبلک کمٹ لاگ سے کھینچی گئی پیچ ٹائم لائن پوسٹ کی۔
اب یہ چیزیں Litecoin GitHub پر عام کر دی گئی ہیں، ہمیں ٹائم لائن اور کیا ہوا اس کا بہتر اندازہ ہے۔ Mythos کے زمانے میں، یہ ٹائم لائن صرف پرواز نہیں کرتی ہے۔ پوسٹ مارٹم کہتا ہے کہ ایک صفر دن کی وجہ سے ایک DoS ہوا جس نے ایک غلط MWEB tx کو پھسلنے دیا۔ گٹ لاگ آن… https://t.co/zMMrheQLPP pic.twitter.com/O3DtdwV0rF— bbsz (@blackbigswan) 26 اپریل، 2026
اتفاقِ رائے کی کمزوری جس نے MWEB کے غلط پیگ آؤٹ کی اجازت دی تھی، حملے سے تقریباً چار ہفتے پہلے، 19 مارچ اور 26 مارچ کے درمیان نجی طور پر پیچ کی گئی تھی۔ 25 اپریل کی صبح کو سروس سے انکار کی ایک الگ کمزوری کی نشاندہی کی گئی۔
دونوں اصلاحات اسی دوپہر 0.21.5.4 کو ریلیز کر دی گئیں، حملے کے شروع ہونے کے بعد۔
bbsz نے لکھا، "پوسٹ مارٹم کہتا ہے کہ ایک صفر دن کی وجہ سے ایسا DoS ہوا جس نے MWEB کے غلط لین دین کو ختم کر دیا۔" "گٹ لاگ تھوڑی مختلف کہانی سناتا ہے۔"
صفر دن سے مراد وہ کمزوری ہے جو حملے کے وقت محافظوں کے لیے نامعلوم ہے۔
Litecoin کی کمٹ ہسٹری سے پتہ چلتا ہے کہ اتفاق رائے کے خطرے کا پتہ چل گیا تھا اور استحصال سے ایک ماہ قبل نجی طور پر اس کا پیچھا کیا گیا تھا، لیکن اس کو عوامی طور پر نشر نہیں کیا گیا تھا اور نہ ہی تمام کان کنی پولز پر اس کی ضرورت تھی۔
اس نے ایک کھڑکی بنائی جہاں کچھ کان کنوں نے پیچ شدہ کوڈ کو چلایا جب کہ دوسرے ابھی تک کمزور ورژن چلاتے تھے، اور حملہ آوروں کو معلوم ہوتا ہے کہ کون سا تھا۔
NEAR فاؤنڈیشن کے Aurora پروجیکٹ کے CTO، Alex Shevchenko نے ایک دھاگے میں متوازی خدشات کا اظہار کیا۔
Blockchain ڈیٹا سے پتہ چلتا ہے کہ حملہ آور نے Binance کی واپسی کے ذریعے استحصال سے 38 گھنٹے پہلے ایک بٹوے کو پہلے سے فنڈ کیا تھا، جس میں منزل کا پتہ پہلے سے ہی ترتیب دیا گیا تھا کہ $LTC کو وکندریقرت تبادلہ پر ETH میں تبدیل کیا جائے۔
سروس سے انکار اور MWEB بگ الگ الگ اجزاء تھے، شیوچینکو نے استدلال کیا، DoS کے ساتھ پیچ شدہ مائننگ نوڈس کو آف لائن لے جانے کے لیے ڈیزائن کیا گیا ہے تاکہ بغیر پیچ والے وہ سلسلہ بنائیں جس میں غلط لین دین شامل ہوں۔
حقیقت یہ ہے کہ نیٹ ورک نے 13-بلاک کی تنظیم نو کو خود بخود سنبھال لیا ایک بار جب DoS بند ہو گیا تو پتہ چلتا ہے کہ کافی ہیشریٹ اپ ڈیٹ شدہ کوڈ چلا رہا تھا تاکہ آخر کار حملے پر قابو پایا جا سکے، لیکن صرف اس کے بعد جب غیر پیچ شدہ کانٹا 32 منٹ تک چلا۔
Litecoin پر ایک ہٹ یہ ظاہر کرتی ہے کہ کس طرح مختلف نیٹ ورکس پر ہونے والے حملے اس بات میں مختلف ہوتے ہیں کہ کوڈ مینٹینرز اور ڈویلپرز استحصال پر کس طرح کا رد عمل ظاہر کرتے ہیں۔ چھوٹے، زیادہ سنٹرلائزڈ تصدیق کنندہ کے ساتھ نئی زنجیریں چیٹ گروپس کے ذریعے کوآرڈینیٹ اپ گریڈ سیٹ کرتی ہیں اور گھنٹوں میں نیٹ ورک پر پیچ کو آگے بڑھا سکتی ہیں۔
پرانے پروف آف ورک نیٹ ورکس جیسے Litecoin اور bitcoin آزاد مائننگ پولز پر انحصار کرتے ہیں کہ کب اپ گریڈ کرنا ہے، جو کہ غیر فوری تبدیلیوں کے لیے کام کرتا ہے لیکن اس وقت خطرے کی کھڑکی پیدا کرتا ہے جب کسی حملہ آور سے اس خلا کا فائدہ اٹھانے سے پہلے سیکیورٹی پیچ کو سب تک پہنچنے کی ضرورت ہوتی ہے۔
Litecoin فاؤنڈیشن نے اتوار کی صبح تک GitHub ٹائم لائن پر عوامی طور پر خطاب نہیں کیا ہے۔
غلط بلاک ونڈو کے دوران $LTC کی رقم کا تخمینہ لگایا گیا تھا اور تنظیم نو کے الٹ جانے سے پہلے مکمل کیے گئے کسی بھی سویپ کی قیمت کا انکشاف نہیں کیا گیا ہے۔