「金色财经」据金融报道,10月21日,名为monaut的开发人员在X上分享了
比特币闪电网络的新漏洞“替换循环攻击”,这促使安全研究人员和开发人员antoineriard辞去了在闪电网络开发团队中的职务。该攻击利用闪电网络交易过程中的特定机制,给参与渠道的用户造成潜在的经济损失。攻击是通过多个步骤进行的。起初,当一个支付通过用户(如Bob)从Alice路由到Carol时,Bob和每个对手的预签名通道承诺中的HTLC输出受到保护。该设置的一个关键功能是时间锁定机制,它确保HTLC在Alice传输到HTLC之前到期,从而为Bob提供了一个在任何问题时做出反应的窗口。攻击者的目标是利用这种机制,迫使Bob在区块T时间锁到期前加班,而Carol未能揭示支付原像。这样做之后,Bob广播交易关闭了与Carol的通道,并通过“htlc-timeout交易收回资金。攻击者发现这笔交易后,迅速广播了更昂贵的“htlc-preimage“交易取代了Bob在内存池中的交易。这个循环被反复执行,以防止Bob试图收回资金。如果循环持续多个块,Bob最终会遭受经济损失,这样Alice就可以在另一个渠道超时HTLC。
