[一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”]金色财经报道,名为mononaut的开发人员10月21日在X上分享比特币闪电网络新漏洞“替换循环攻击”,攻击以多步骤过程展开,最初,当一笔支付通过用户(比如 Bob)从 Alice 路由到 Carol 时,该支付由 Bob 与每个对等方的预签名通道承诺中的 HTLC 输出进行保护。此设置的一个关键功能是时间锁定机制,它确保发往 Carol 的传出 HTLC 在来自 Alice 的传入 HTLC 之前到期,从而为 Bob 提供了在出现任何问题时做出反应的窗口。
攻击者的目标是利用此机制,当 Carol 未能在区块 T 的时间锁到期之前揭示支付原像时,迫使 Bob 使链上交易超时。这样做后,Bob 广播交易以关闭与 Carol 的通道并通过“htlc-timeout”交易收回资金。攻击者发现这笔交易后,迅速广播了一笔费用更高的“htlc-preimage”交易,取代了内存池中 Bob 的交易。这个循环被反复执行,以阻止 Bob 收回资金的尝试,如果循环持续多个区块,最终会让 Bob 遭受经济损失,从而允许 Alice 在另一个通道上使 HTLC 超时。
金色财经此前报道,安全研究人员和BTC核心开发者Antoine Riard因安全问题和比特币生态系统面临的根本挑战而退出闪电网络的开发。
其它快讯:
疑美国SEC在纽约加密行业会议上向一名发言人发出传票:9月21日消息,周一早上,在纽约举行的Mainnet 2021加密货币会议上,一名与会者称,目睹了一位活动发言人“由SEC服务”。这引发了关于索赔真实性、传闻中传票的接收者、以及SEC利用加密事件作为调查跳板的更广泛概念的猜测。会议主办方Messari的首席执行官Ryan Selkis似乎确认在活动中发出了传票。(TheBlock)[2021/9/21 18:23:44]
一名用户在转移钱包时丢失了2.6枚BTC的访问权:一位比特币用户分享了他在转移钱包时丢失了10万多美元比特币的故事。他试图将一个钱包转移到一台新电脑上,而没有确保他可以访问与私钥存储相关联的加密密码。根据发布在Reddit上的帖子,名为“Onnar”的加密货币用户声称,自己在将钱包转移到圣诞节期间购买的新电脑时,他失去了2.6枚比特币的访问权限。他清空了旧电脑的硬盘,因为他只想用它处理与工作有关的事情。然而,他没有事先检查用于存储访问钱包私钥所需密码短语的密码管理器。(Bitcoin.com)[2021/1/9 15:45:34]
动态 | Amun AG新增一名南欧分部高管 以应对加密货币业务增长:瑞士金融科技公司Amun AG继续扩大其核心业务,并新增加一名高管——Massimo Siano将加入Amun,担任该公司南欧分销部门的董事总经理。在此之前,他在ETF证券公司(ETF Securities)工作了11年,在那里他从零开始创立了ETF和ETC业务,并为机构客户提供服务。此时正值Amun扩大其业务范围以在欧洲提供专业级产品之际,公司注意到该地区对于加密货币作为替代资产类别的兴趣和需求有巨大增长。据了解,Amun现在提供10个ETP,管理着大约5500万美元的资产(Globe Newswire)[2019/12/12]
郑重声明: 一名开发人员发布比特币闪电网络新漏洞“替换循环攻击”版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。