优惠论坛

标题: 一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”（22日转） [打印本页]

作者: 秋色从西来 时间: 2023-10-22 21:54
标题: 一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”（22日转）
【一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”】金色财经报道，名为mononaut的开发人员10月21日在X上分享比特币闪电网络新漏洞“替换循环攻击”，促使著名安全研究人员和开发人员Antoine Riard辞去了在闪电网络开发团队中的职务。该攻击利用了闪电网络交易流程中的特定机制，给参与通道的用户造成潜在的经济损失。攻击以多步骤过程展开。最初，当一笔支付通过用户（比如 Bob）从 Alice 路由到 Carol 时，该支付由 Bob 与每个对等方的预签名通道承诺中的 HTLC 输出进行保护。此设置的一个关键功能是时间锁定机制，它确保发往 Carol 的传出 HTLC 在来自 Alice 的传入 HTLC 之前到期，从而为 Bob 提供了在出现任何问题时做出反应的窗口。攻击者的目标是利用此机制，当 Carol 未能在区块 T 的时间锁到期之前揭示支付原像时，迫使 Bob 使链上交易超时。这样做后，Bob 广播交易以关闭与 Carol 的通道并通过“htlc-timeout”交易收回资金。攻击者发现这笔交易后，迅速广播了一笔费用更高的“htlc-preimage”交易，取代了内存池中 Bob 的交易。这个循环被反复执行，以阻止 Bob 收回资金的尝试，如果循环持续多个区块，最终会让 Bob 遭受经济损失，从而允许 Alice 在另一个通道上使 HTLC 超时。

作者: rainwang 时间: 2023-10-22 21:59
不是专门的把漏洞公开出来供黑客利用的吧

作者: 想要水果机 时间: 2023-10-23 00:18
麻烦的分享才是好玩意儿，花时间学习一下也不亏的。

作者: 大吉大利 时间: 2023-10-23 00:19
感谢楼主的分享，好人一生平安。

作者: 强强强123 时间: 2023-10-23 00:22
大佬这个分享读起来很棒，赶紧学起来。

作者: mxsj2016k 时间: 2023-10-23 00:27
老哥的方法拿来和大家分享了。

作者: 春娇与小智 时间: 2023-10-23 00:29
分享可以说是很牛逼的，都有在研究了。

作者: hong29 时间: 2023-10-23 00:53
这样的分享是必须收藏起来，然后学习一下的。

作者: 朱古力 时间: 2023-10-23 00:59
我看到你的分享很不错，应该要给一个赞。

作者: 不傻不成气候 时间: 2023-10-23 01:10
非常给力的思路，感谢分享。

作者: 不要脸最大 时间: 2023-10-23 01:11
看看这之类的经验分享，以前的人总结的。

作者: yumi666 时间: 2023-10-23 01:16
分享的是好棒啊，得找时间看一下啊！

作者: yubuluowang 时间: 2023-10-23 09:40
这也还是有新的漏洞出现的

作者: 22301 时间: 2023-10-23 10:53
这个发布的也是相当的给力的啦。

作者: 赚钱小样 时间: 2023-10-25 10:58
那是有很大的攻击的了中

作者: 爱美的女人 时间: 2023-10-25 21:55
新漏洞也是有被人给发现了

作者: 爱美的女人 时间: 2023-10-25 21:57
新漏洞也是有被人给发现了

作者: 舞出精彩 时间: 2023-10-27 17:42
替换循环攻击也是没有看懂了

作者: 爬格子的瘦书生 时间: 2023-10-27 19:31
替换循环攻击看来很牛逼的样子

欢迎光临优惠论坛 (https://www.tcelue.co/)