تم استغلال ثغرة يوم الصفر في شبكة لايتكوين لتنفيذ هجوم حجب الخدمة، مما تسبب في تعطيل مؤقت لأحواض التعدين الرئيسية. استهدف الهجوم طبقة MimbleWimble Extension Block (MWEB)، المصممة لتمكين المعاملات السرية. قام المهاجمون بإنشاء معاملة MWEB مشوهة تم قبولها من قبل العقد غير المحدثة بسبب خلل في التحقق من المدخلات. سمح ذلك بمعالجة المعاملات غير المصرح بها، متجاوزاً الضوابط القياسية وممكناً تحويل العملات إلى بورصات طرف ثالث دون إذن. تم استغلال الثغرة قبل أن يقوم جميع مشغلي أحواض التعدين بتطبيق التحديثات البرمجية اللازمة.
استجابة لذلك، قامت فريق تطوير لايتكوين وأصحاب المصلحة في الشبكة بتنفيذ إعادة تنظيم لـ 13 كتلة لإعادة الشبكة إلى حالتها قبل المعاملات غير الصالحة، مما أدى إلى إزالتها من سلسلة الكتل. تظل المعاملات الشرعية التي تمت معالجتها خلال هذه الفترة صالحة، ولا يتوقع حدوث فقدان للأموال للمستخدمين والبورصات. استقرت الشبكة منذ ذلك الحين مع نشر تصحيح كامل، على الرغم من أنه لم يتم تعيين معرف CVE في وقت إعداد التقرير.
سلط الهجوم الضوء على مشكلة تأخر اعتماد التصحيحات في الشبكات اللامركزية، حيث تظل الثغرات قابلة للاستغلال إذا لم يتم تحديث العقد بشكل موحد. يخدم هذا الحادث كتذكير لقادة الأمن الذين يديرون عمليات العملات الرقمية أو البنية التحتية للسلسلة الكتل بأن مخاطر الشبكات اللامركزية تختلف عن المخاطر التقليدية لتكنولوجيا المعلومات. ويؤكد على أهمية التحديثات في الوقت المناسب وتحديات الحوكمة في البيئات اللامركزية.
تشمل الإجراءات العملية تحديث جميع عقد لايتكوين إلى الإصدار الأحدث فوراً، وإنشاء مراقبة لأحداث إعادة تنظيم السلسلة، وفرض سياسات التحديث عبر بنية عقد السلسلة الكتل لمنع حوادث مماثلة في المستقبل.
