De acordo com o Foresight News, o fundador do SlowMist, Yu Xiang, twittou recentemente que a Lightning Network é vulnerável a um ataque sanduíche semelhante ao encontrado no MEV (Miner Extractable Value). Este tipo de ataque envolve capturar os fundos do alvo, atacando-os de ambos os lados. No entanto, o ataque não é fácil de explorar e requer o cumprimento de certas condições: abertura de dois canais na vítima; encaminhar o pagamento através de um desses canais; substituindo com sucesso os blocos de tempo limite de HTLC da vítima; e a vítima não descobre a transação de pré-imagem HTLC.
Para mitigar este risco antes de ser corrigido, os projetos que utilizam a Lightning Network devem ser cautelosos ao estabelecer canais com parceiros upstream e downstream. Recomenda-se estabelecer canais com parceiros de renome para reduzir o risco de ficar imprensado. São necessários mais testes e verificações para determinar a eficácia destas medidas.