10月22日消息,慢雾创始人余弦在推特发文表示,闪电网络出现了替换循环攻击,与MEV里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。 这一攻击方式的实施并不容易,需要满足以下条件:1) 在受害者身上打开两个通道。2)通过这两个通道中的其中一个路由付款。 3)成功将受害者的HTLC-timeouts循环替换为Δ blocks。 4)受害者不能发现HTLC预映像交易。这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前应提高警惕,最好和有信誉的对手方建立联系,降低被夹风险,具体情况还需要进一步的测试和验证。
据此前消息,安全人员和比特币核心开发者Antoine Riard因安全问题和比特币生态系统面临的根本挑战而退出闪电网络的开发。Riard认为比特币社区面临着“艰难困境”,新型的替代循环攻击将闪电网络置于“危险的境地”。