快訊

一名開發人員發布比特幣閃電網路新漏洞「替換循環攻擊」

金色財經 2023-10-22 18:30

‌

金色財經報導，名為mononaut的開發人員10月21日在X上分享比特幣閃電網路新漏洞「替換循環攻擊」，促使著名安全研究人員和開發人員Antoine Riard辭去了在閃電網路開發團隊中的職務。該攻擊利用了閃電網路交易流程中的特定機制，給參與通道的用戶造成潛在的經濟損失。攻擊以多步驟過程展開，最初，當一筆支付通過用戶（比如 Bob）從 Alice 路由到 Carol 時，該支付由 Bob 與每個對等方的預簽名通道承諾中的 HTLC 輸出進行保護。此設置的一個關鍵功能是時間鎖定機制，它確保發往 Carol 的傳出 HTLC 在來自 Alice 的傳入 HTLC 之前到期，從而為 Bob 提供了在出現任何問題時做出反應的窗口。攻擊者的目標是利用此機制，當 Carol 未能在區塊 T 的時間鎖到期之前揭示支付原像時，迫使 Bob 使鏈上交易超時。這樣做後，Bob 廣播交易以關閉與 Carol 的通道並通過「htlc-timeout」交易收回資金。攻擊者發現這筆交易後，迅速廣播了一筆費用更高的「htlc-preimage」交易，取代了內存池中 Bob 的交易。這個循環被反覆執行，以阻止 Bob 收回資金的嘗試，如果循環持續多個區塊，最終會讓 Bob 遭受經濟損失，從而允許 Alice 在另一個通道上使 HTLC 超時。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌