#LightningNetwork Schwachstelle, wie auf der X-Plattform von @mononautical erklärt;
Der Thread diskutiert eine neu entdeckte Schwachstelle im Lightning Network, die als „Lightning Replacement Cycling Attack“ bekannt ist. Bei diesem Angriff arbeitet der Angreifer mit einem Kanalpartner zusammen, um Geld von einem Lightning Network-Benutzer, Bob genannt, zu stehlen. Der Angriff basiert auf der Fähigkeit, bestimmte Transaktionen in #mempool durch Transaktionen mit höheren Gebühren zu ersetzen. Hier ist eine Zusammenfassung, wie der Angriff funktioniert:
1. Lightning Network-Zahlungen werden durch Hash/Time Lock Contracts (HTLCs) gesichert, die bedingte Zahlungen zwischen Absender und Empfänger ermöglichen.
2. Wenn eine Zahlung über mehrere Kanäle geleitet wird, werden bei jedem Hop HTLCs verwendet, die die Zahlung mit demselben Hashlock schützen.
3. Der Angriff zielt auf Bob, der einen ausgehenden HTLC an Carol und einen eingehenden HTLC von Alice hat, beide mit unterschiedlichen Ablaufblockhöhen (T und T+Δ).
4. Wenn das ausgehende HTLC an Carol bei Blockhöhe T abläuft, ist Bob gezwungen, es in der Kette zu timen, indem er eine Commitment-Transaktion sendet, um den Kanal zu schließen, und dann eine „htlc-timeout“-Transaktion sendet, um seine Gelder zurückzufordern.
5. Ohne Bobs Wissen haben sich Alice und Carol auf den Angriff vorbereitet. Sie senden unabhängige Transaktionen mit niedrigen Gebühren (den „Cycle Parent“ und das „Cycle Child“) und dann, als sie Bobs „htlc-timeout“-Transaktion im Mempool sehen, senden sie eine „htlc-preimage“-Transaktion, die sowohl die HTLC-Ausgabe als auch eine Ausgabe vom Cycle Parent mit einem höheren Gebührensatz ausgibt.
6. Die „htlc-preimage“-Transaktion ersetzt sowohl das Cycle Child als auch Bobs „htlc-timeout“-Transaktion im Mempool, sodass die Angreifer das Preimage nehmen und das eingehende HTLC von Alice einlösen können.
7. Die Angreifer wiederholen den Zyklus dann, um Bobs „htlc-timeout“-Transaktion jedes Mal zu verwerfen, wenn er sie erneut sendet, wodurch Bob möglicherweise den gesamten Zahlungsbetrag einbüßen muss.
