#LightningNetwork zranitelnost, jak je na platformě X vysvětleno @mononautical;
Vlákno pojednává o nově objevené zranitelnosti v Lightning Network známé jako „cyklický útok s náhradou blesku“. Při tomto útoku útočník spolupracuje s kanálovým partnerem, aby ukradl finanční prostředky uživateli Lightning Network, kterému se říká Bob. Útok spoléhá na schopnost nahradit určité transakce v #mempool transakcemi s vyššími poplatky. Zde je shrnutí toho, jak útok funguje:
1. Platby Lightning Network jsou zabezpečeny pomocí smluv Hash/Time Lock Contracts (HTLC), které umožňují podmíněné platby mezi odesílatelem a příjemcem.
2. Když je platba směrována přes více kanálů, jsou v každém skoku použity HTLC, které chrání platbu stejným hashlockem.
3. Útok cílí na Boba, který má odchozí HTLC ke Carol a příchozí HTLC od Alice, oba s různými výškami expiračních bloků (T a T+Δ).
4. Když odchozí HTLC pro Carol vyprší ve výšce bloku T, Bob je nucen jej přerušit v řetězci vysíláním závazkové transakce k uzavření kanálu a poté odesláním transakce „htlc-timeout“, aby získal zpět své prostředky.
5. Aniž by to Bob tušil, Alice a Carol se připravili na útok. Vysílají nesouvisející transakce s nízkým poplatkem („rodič cyklu“ a „podřízený cyklus“) a poté, když uvidí Bobovu transakci „htlc-timeout“ v mempoolu, vysílají transakci „htlc-preimage“, která utratí obě HTLC výstup a výstup z mateřského cyklu s vyšší sazbou poplatku.
6. Transakce "htlc-preimage" nahradí jak podřízený prvek cyklu, tak Bobovu transakci "htlc-timeout" v mempoolu, což umožňuje útočníkům vzít předobraz a vykoupit příchozí HTLC od Alice.
7. Útočníci pak opakují cyklus, aby vyřadili Bobovu transakci „htlc-timeout“ pokaždé, když ji znovu vysílá, a potenciálně tak nechají Boba v kapse na celou hodnotu platby.
