9 月18 日,一位Redditor 在r/bitcoin 論壇發帖解釋了他是如何發現一種“攻擊 [the] 閃電網絡的託管服務。 ” 被稱為“Reckless Satoshi”的Reddit 帳戶想弄清楚“真實路由費用與服務交易費用之間的差異是否可以被利用來牟利”。 研究人員透露,他想看看損害有多大,並說“很糟糕”。
6 閃電網絡託管服務遭到攻擊,研究人員在公開披露之前向違規者披露調查結果
一個Redditor 叫 魯莽的中本聰 發表了一個 披露帖 上週六在r/bitcoin 上,並披露了他如何發現路由費用和一些閃電網絡託管服務的漏洞。研究攻擊是真誠地進行的,完成後,他在發布他的發現之前向違規服務披露了錯誤。魯莽的中本聰對六種不同的服務使用了閃電網絡(LN) 攻擊,包括 Bitfinex, 繆恩, 奧克斯, 市場, 南交換, 和 中本聰錢包.
魯莽的中本聰表示,這次攻擊“很便宜,但不是免費的”,而且是“簡單的攻擊”。在將資金存入託管服務後,Reckless Satoshi 使用了“一個將在託管服務和接收節點之間路由支付的節點”。
“如果有可能實現正的淨回報,那麼只需優化收取的費用規模和交易速度,看看損失可能有多大,”魯莽的中本聰補充道。 “很容易看出這種攻擊對任何具有 [a] 免提款費。 ”
魯莽的小智也 發表了他的攻擊 到代碼存儲庫站點Github。在解釋了他如何在中間放置一個節點後,研究人員補充道:
這是最簡單的攻擊之一。其實我能想到的只有LN攻擊,而且我也只是學習過程中的菜鳥。我想有很多人更有能力進行這項研究。誰知道呢,也許過去曾有相當大的損失尚未披露。
閃電網絡總價值鎖定在1.12 億美元,自7 月底以來增長超過100%
閱讀Reckless Satoshi 論壇帖子的訪問者感謝他進行研究並將錯誤披露給特定的託管LN 提供商。 “我很高興看到人們不會僅僅出於惡意目的或為了從中快速獲利而入侵/利用系統,”一位個人說 寫了 作為對披露的回應。此外,許多Redditor 討論了Reckless Satoshi 的發現 爭論 他們應該做什麼 呼叫攻擊.
在撰寫本文時,閃電網絡的總價值鎖定(TVL) 在過去24 小時內下降了9.3%。然而,自2021 年7 月20 日以來,LN TVL 從當天的5600 萬美元躍升至今天的(2600+ 比特幣) 閃電網絡中持有的1.12 億美元TVL。 LN 上9.3% 的TVL 下滑大部分是由於最近的加密市場在9 月20 日星期一早上暴跌,因為加密經濟的價值在過去24 小時內下跌了9%。
您如何看待Redditor Reckless Satoshi 描述的閃電網絡攻擊?請在下面的評論部分告訴我們您對此主題的看法。
圖片來源:Shutterstock、Pixabay、維基共享資源、defipulse.com
免責聲明: 本文僅供參考。它不是購買或出售的直接要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文中提及的任何內容、商品或服務而造成或聲稱造成的任何損害或損失,公司或作者均不直接或間接負責。