「金色财经」一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

「金色财经」据金融报道,10月21日,名为monaut的开发人员在X上分享了比特币闪电网络的新漏洞“替换循环攻击”,这促使安全研究人员和开发人员antoineriard辞去了在闪电网络开发团队中的职务。该攻击利用闪电网络交易过程中的特定机制,给参与渠道的用户造成潜在的经济损失。攻击是通过多个步骤进行的。起初,当一个支付通过用户(如Bob)从Alice路由到Carol时,Bob和每个对手的预签名通道承诺中的HTLC输出受到保护。该设置的一个关键功能是时间锁定机制,它确保HTLC在Alice传输到HTLC之前到期,从而为Bob提供了一个在任何问题时做出反应的窗口。攻击者的目标是利用这种机制,迫使Bob在区块T时间锁到期前加班,而Carol未能揭示支付原像。这样做之后,Bob广播交易关闭了与Carol的通道,并通过“htlc-timeout交易收回资金。攻击者发现这笔交易后,迅速广播了更昂贵的“htlc-preimage“交易取代了Bob在内存池中的交易。这个循环被反复执行,以防止Bob试图收回资金。如果循环持续多个块,Bob最终会遭受经济损失,这样Alice就可以在另一个渠道超时HTLC。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/kx/91969.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年10月22日
下一篇 2023年10月22日

相关推荐

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载