#LightningNetwork 漏洞,如 @mononautical 在 X 平臺上所解釋的;
該帖子討論了閃電網絡中新發現的一個漏洞,稱爲“閃電替換循環攻擊”。在這次攻擊中,攻擊者與渠道合作伙伴合作,從閃電網絡用戶(稱爲 Bob)那裏竊取資金。攻擊依賴於用更高費用的交易替換 #mempool 中的某些交易的能力。以下是攻擊工作原理的摘要:
1. 閃電網絡支付使用哈希/時間鎖定合約 (HTLC) 進行保護,允許發送者和接收者之間的有條件支付。
2. 當付款通過多個渠道路由時,每個跳躍都會使用 HTLC,使用相同的哈希鎖保護付款。
3. 攻擊目標是 Bob,他有一個發給 Carol 的 HTLC 和一個來自 Alice 的 HTLC,兩者都具有不同的到期區塊高度(T 和 T+Δ)。
4. 當發給 Carol 的 HTLC 在區塊高度 T 到期時,Bob 被迫在鏈上超時,方法是廣播承諾交易以關閉通道,然後發送“htlc-timeout”交易以收回他的資金。
5. Bob 不知道,Alice 和 Carol 已經爲攻擊做好了準備。他們廣播不相關的低費用交易(“循環父”和“循環子”),然後,當他們在內存池中看到 Bob 的“htlc-timeout”交易時,他們廣播“htlc-preimage”交易,該交易使用 HTLC 輸出和來自具有更高費率的循環父的輸出。
6. “htlc-preimage”交易在內存池中替換了循環子和 Bob 的“htlc-timeout”交易,允許攻擊者獲取原像並從 Alice 那裏贖回傳入的 HTLC。
7. 攻擊者隨後重複這一循環,每次 Bob 重新廣播“htlc-timeout”交易時都會將其彈出,這可能會導致 Bob 損失全部付款金額。
