في الخامس والعشرين من أبريل، تعرضت شبكة لايتكوين لخرق أمني كبير عندما تم استغلال ثغرة في طبقة الخصوصية MWEB، ما أدى إلى هجوم مضاعفة الإنفاق. استهدف المهاجم العُقد غير المحدثة لتنفيذ معاملات غير صالحة عبر بروتوكولات السلسلة المتقاطعة، مما تسبب في خطر مالي يقدر بحوالي 600,000 دولار. شهدت الشبكة إعادة تنظيم لـ13 كتلة لتصحيح المشكلة، رغم أنه تم الكشف عن أن الثغرة قد تم ترقيعها قبل 37 يومًا، مما أثار جدلاً حول تصنيفها كـ”هجوم يوم الصفر”. يُعتبر هذا الحادث أول خرق أمني كبير لشبكة لايتكوين منذ تفعيل طبقة MWEB في عام 2022.
شمل الهجوم عملية من خطوتين: البداية كانت بشل تجمعات التعدين عبر هجوم حجب الخدمة (DoS)، تلاها استغلال ثغرة طبقة MWEB. أدى ذلك إلى اعتبار المعاملات غير الصالحة شرعية من قبل العُقد غير المحدثة، مما سمح للمهاجم بتحويل الأموال إلى البورصات اللامركزية. تم تتبع أفعال المهاجم إلى عنوان تم تمويله من بينانس قبل الهجوم، مما يشير إلى معرفة مسبقة بالثغرة. رغم بعض الارتباك الأولي الذي نسب الحدث إلى هجوم بنسبة 51%، نجحت الشبكة في إعادة التنظيم لإزالة المعاملات غير الصالحة، تاركة المعاملات الشرعية دون تأثير. استغل المهاجم هذه الفترة لتنفيذ معاملات مضاعفة الإنفاق، مما أثر بشكل خاص على بروتوكولات السلسلة المتقاطعة مثل NEAR Intents، التي أبلغت عن تعرض بقيمة 600,000 دولار.
على الرغم من أن مؤسسة لايتكوين لم تكشف عن تفاصيل محددة حول تجمعات التعدين المتأثرة أو حجم اللايتكوين (LTC) المتورط، إلا أن الحادث أبرز التحديات التي تواجه شبكات إثبات العمل (PoW) في ضمان وصول التحديثات الأمنية إلى جميع العُقد بسرعة. أثارت الاستجابة الرسمية من لايتكوين، التي سخرت من النقاد، ردود فعل سلبية كبيرة من المجتمع، مما زاد من تفاقم قضايا الثقة. يؤكد هذا الحدث على الثغرات الموجودة في بنية التمويل اللامركزي (DeFi) عبر السلاسل، والتي لا تزال هدفًا بارزًا للمهاجمين.
