您現在的位置是:眾鏈財經 > 幣快訊 >
精選一名開發(fā)人員發(fā)布比特幣閃電網絡新漏洞“替換循環(huán)攻擊”
2023-10-22 18:20
簡介據報道,名為mononaut的開發(fā)人員10月21日在X上分享比特幣閃電網絡新漏洞“替換循環(huán)攻擊”,促使著名安全研究人員和開發(fā)人員Antoine Riard辭去了在閃電網絡開發(fā)團隊中的職務。該攻擊利用了閃電網絡交易流程中的特定機制,給參與通道的用戶造成潛在的經濟損失。 攻擊以多步驟過程展開。最初,當一筆支付通過用戶(比如 Bob)從 Alice 路由到 Carol 時,該支付由 Bob 與每個對等方的預簽名通道承諾中的 HTLC 輸出進行保護。此設置的一個關鍵功能是時間鎖定機制,它確保發(fā)往 Carol 的傳出 HTLC 在來自 Alice 的傳入 HTLC 之前到期,從而為 Bob 提供了在出現任何問題時做出反應的窗口。 攻擊者的目標是利用此機制,當 Carol 未能在區(qū)塊 T 的時間鎖到期之前揭示支付原像時,迫使 Bob 使鏈上交易超時。這樣做后,Bob 廣播交易以關閉與 Carol 的通道并通過“htlc-timeout”交易收回資金。攻擊者發(fā)現這筆交易后,迅速廣播了一筆費用更高的“htlc-preimage”交易,取代了內存池中 Bob 的交易。這個循環(huán)被反
據報道,名為mononaut的開發(fā)人員10月21日在X上分享比特幣閃電網絡新漏洞“替換循環(huán)攻擊”,促使著名安全研究人員和開發(fā)人員Antoine Riard辭去了在閃電網絡開發(fā)團隊中的職務。該攻擊利用了閃電網絡交易流程中的特定機制,給參與通道的用戶造成潛在的經濟損失。
攻擊以多步驟過程展開。最初,當一筆支付通過用戶(比如 Bob)從 Alice 路由到 Carol 時,該支付由 Bob 與每個對等方的預簽名通道承諾中的 HTLC 輸出進行保護。此設置的一個關鍵功能是時間鎖定機制,它確保發(fā)往 Carol 的傳出 HTLC 在來自 Alice 的傳入 HTLC 之前到期,從而為 Bob 提供了在出現任何問題時做出反應的窗口。
攻擊者的目標是利用此機制,當 Carol 未能在區(qū)塊 T 的時間鎖到期之前揭示支付原像時,迫使 Bob 使鏈上交易超時。這樣做后,Bob 廣播交易以關閉與 Carol 的通道并通過“htlc-timeout”交易收回資金。攻擊者發(fā)現這筆交易后,迅速廣播了一筆費用更高的“htlc-preimage”交易,取代了內存池中 Bob 的交易。這個循環(huán)被反復執(zhí)行,以阻止 Bob 收回資金的嘗試,如果循環(huán)持續(xù)多個區(qū)塊,最終會讓 Bob 遭受經濟損失,從而允許 Alice 在另一個通道上使 HTLC 超時。
