WEEX Blog 唯客博客, PANews 10月22日消息,慢霧創始人餘弦在推特發文表示,閃電網路出現了替換循環攻擊,與MEV里的三明治攻擊有些相似,利用前後夾擊套出被夾目標的資金。 這一攻擊方式的實施並不容易,需要滿足以下條件:1) 在受害者身上打開兩個通道。2)通過這兩個通道中的其中一個路由付款。 3)成功將受害者的HTLC-timeouts循環替換為Δ blocks。 4)受害者不能發現HTLC預映像交易。這個風險在被修復之前,使用閃電網路的項目方在對接上下游建立通道前應提高警惕,最好和有信譽的對手方建立聯繫,降低被夾風險,具體情況還需要進一步的測試和驗證。 據此前消息,安全人員和比特幣核心開發者Antoine Riard因安全問題和比特幣生態系統面臨的根本挑戰而退出閃電網路的開發。Riard認為比特幣社區面臨著「艱難困境」,新型的替代循環攻擊將閃電網路置於「危險的境地」。 WEEX唯客交易所官網:www.weex.com
慢霧餘弦:閃電網路的替換循環攻擊類似MEV的三明治攻擊,項目方應提高警惕
Previous: 以太坊核心開發者請求引入新版本以太坊點對點網路握手協議