闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周

【优优报道】优优财经9月23日讯,比特币闪电网络独立开发者Joost Jager表示闪电网络大额通道wumbo存在漏洞,其可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。不过,他说他正在努力寻找一个可能的解决方案。

Jager表示,这类攻击可以在wumbo通道上进行。在交易方相互同意的前提下,wumbo通道可以在闪电网络上实现更大额的交易。wumbo通道取消了常规闪电通道所能持有的比特币数量的限制——按当前的价格计算,该通道的比特币价值约为1760美元。其还取消了个人支付450美元的上限。Jager说wumbo通道可能被利用,因为该通道在任何时候都不能持有超过483哈希和时间锁合约(HTLCs),不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。

他已经为闪电节点项目启动Circuit Breaker(熔断)的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是闪电网络目前最严重且未解决的攻击向量时,他补充说:“这取决于你如何定义严重。还有其他的攻击类型会让你损失资金,这看起来更糟。但这个问题是最大的问题之一,因为我们不知道如何解决。”

上一篇:

下一篇:

发表评论

电子邮件地址不会被公开。 必填项已用*标注