PANews 10月22日訊息,慢霧創辦人餘弦在推特發文表示,閃電網路出現了替換循環攻擊,與MEV裡的三明治攻擊有些相似,利用前後夾擊套出被夾目標的資金。這攻擊方式的實施並不容易,需要滿足以下條件:1) 在受害者身上打開兩個通道。 2)透過這兩個通道中的其中一個路由付款。 3)成功將受害者的HTLC-timeouts循環替換為Δ blocks。 4)受害者不能發現HTLC預映像交易。這個風險在被修復之前,使用閃電網路的專案方在對接上下游建立通道前應提高警惕,最好和有信譽的對手方建立聯繫,降低被夾風險,具體情況還需要進一步的測試和驗證。
根據先前消息,安全人員和比特幣核心開發者Antoine Riard因安全問題和比特幣生態系統面臨的根本挑戰而退出閃電網路的開發。 Riard認為比特幣社群面臨著“艱難困境”,新型的替代循環攻擊將閃電網路置於“危險的境地”。
