10月22日消息,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。
这一攻击方式的实施并不容易,需要满足以下条件:
· 在受害者身上打开两个通道。
· 通过这两个通道中的其中一个路由付款。
· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。
· 同时,需要确保受害者不会发现 HTLC 预映像交易
这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注