Lỗ hổng #LightningNetwork như được giải thích trên nền tảng X bởi @mononautical;
Chủ đề thảo luận về một lỗ hổng mới được phát hiện trong Lightning Network được gọi là "cuộc tấn công theo chu kỳ thay thế sét". Trong cuộc tấn công này, kẻ tấn công cộng tác với đối tác kênh để đánh cắp tiền từ người dùng Lightning Network, được gọi là Bob. Cuộc tấn công dựa vào khả năng thay thế một số giao dịch nhất định trong số #mempool bằng các giao dịch có mức phí cao hơn. Dưới đây là tóm tắt về cách thức hoạt động của cuộc tấn công:
1. Các khoản thanh toán trên Lightning Network được bảo mật bằng cách sử dụng Hợp đồng Hash/Time Lock (HTLC) cho phép thanh toán có điều kiện giữa người gửi và người nhận.
2. Khi một khoản thanh toán được định tuyến qua nhiều kênh, HTLC được sử dụng ở mỗi bước nhảy, bảo vệ khoản thanh toán bằng cùng một khóa băm.
3. Cuộc tấn công nhắm vào Bob, người có HTLC gửi tới Carol và HTLC đến từ Alice, cả hai đều có chiều cao khối hết hạn khác nhau (T và T+Δ).
4. Khi HTLC gửi tới Carol hết hạn ở độ cao khối T, Bob buộc phải hết thời gian trên chuỗi bằng cách phát một giao dịch cam kết để đóng kênh và sau đó gửi giao dịch "htlc-timeout" để lấy lại tiền của mình.
5. Bob không hề biết, Alice và Carol đã chuẩn bị cho cuộc tấn công. Họ phát sóng các giao dịch có mức phí thấp không liên quan ("chu kỳ gốc" và "chu kỳ con") và sau đó, khi họ thấy giao dịch "htlc-timeout" của Bob trong mempool, họ sẽ phát sóng giao dịch "htlc-preimage", giao dịch này dành cả Đầu ra HTLC và đầu ra từ chu kỳ gốc với mức phí cao hơn.
6. Giao dịch "htlc-preimage" thay thế cả giao dịch chu kỳ con và giao dịch "htlc-timeout" của Bob trong mempool, cho phép kẻ tấn công lấy tiền tố và đổi lấy HTLC đến từ Alice.
7. Sau đó, những kẻ tấn công lặp lại chu trình để loại bỏ giao dịch "htlc-timeout" của Bob mỗi khi anh ta phát lại giao dịch đó, có khả năng khiến Bob mất toàn bộ giá trị thanh toán.
