「金色财经」一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”

「金色财经」据金融报道，10月21日，名为monaut的开发人员在X上分享了比特币闪电网络的新漏洞“替换循环攻击”，这促使安全研究人员和开发人员antoineriard辞去了在闪电网络开发团队中的职务。该攻击利用闪电网络交易过程中的特定机制，给参与渠道的用户造成潜在的经济损失。攻击是通过多个步骤进行的。起初，当一个支付通过用户（如Bob）从Alice路由到Carol时，Bob和每个对手的预签名通道承诺中的HTLC输出受到保护。该设置的一个关键功能是时间锁定机制，它确保HTLC在Alice传输到HTLC之前到期，从而为Bob提供了一个在任何问题时做出反应的窗口。攻击者的目标是利用这种机制，迫使Bob在区块T时间锁到期前加班，而Carol未能揭示支付原像。这样做之后，Bob广播交易关闭了与Carol的通道，并通过“htlc-timeout交易收回资金。攻击者发现这笔交易后，迅速广播了更昂贵的“htlc-preimage“交易取代了Bob在内存池中的交易。这个循环被反复执行，以防止Bob试图收回资金。如果循环持续多个块，Bob最终会遭受经济损失，这样Alice就可以在另一个渠道超时HTLC。