#LightningNetwork 漏洞,如 @mononautical 在 X 平台上所解释的;
该帖子讨论了闪电网络中新发现的一个漏洞,称为“闪电替换循环攻击”。在这次攻击中,攻击者与渠道合作伙伴合作,从闪电网络用户(称为 Bob)那里窃取资金。攻击依赖于用更高费用的交易替换 #mempool 中的某些交易的能力。以下是攻击工作原理的摘要:
1. 闪电网络支付使用哈希/时间锁定合约 (HTLC) 进行保护,允许发送者和接收者之间的有条件支付。
2. 当付款通过多个渠道路由时,每个跳跃都会使用 HTLC,使用相同的哈希锁保护付款。
3. 攻击目标是 Bob,他有一个发给 Carol 的 HTLC 和一个来自 Alice 的 HTLC,两者都具有不同的到期区块高度(T 和 T+Δ)。
4. 当发给 Carol 的 HTLC 在区块高度 T 到期时,Bob 被迫在链上超时,方法是广播承诺交易以关闭通道,然后发送“htlc-timeout”交易以收回他的资金。
5. Bob 不知道,Alice 和 Carol 已经为攻击做好了准备。他们广播不相关的低费用交易(“循环父”和“循环子”),然后,当他们在内存池中看到 Bob 的“htlc-timeout”交易时,他们广播“htlc-preimage”交易,该交易使用 HTLC 输出和来自具有更高费率的循环父的输出。
6. “htlc-preimage”交易在内存池中替换了循环子和 Bob 的“htlc-timeout”交易,允许攻击者获取原像并从 Alice 那里赎回传入的 HTLC。
7. 攻击者随后重复这一循环,每次 Bob 重新广播“htlc-timeout”交易时都会将其弹出,这可能会导致 Bob 损失全部付款金额。
