2019-9-28 01:33
动态 | Blockstream工程师公布闪电网络漏洞全部细节
闪电网络上个月底被发现安全漏洞。近日,开发了闪电网络大部分协议的Blockstream工程师Rusty Russell公布了该漏洞的全部细节。根据披露,该漏洞正在创建和资助闪电网络渠道。创建通道后,不需要通道的接收者来验证资金交易输出。由于闪电网络协议不需要这种验证,攻击者可以声称打开了一个通道,但不向对等方支付,或者不支付全部金额。这使得攻击者可以在不警告受害者的情况下,将资金花在与受害者一起创建的通道中。只有当受害者关闭与攻击者的通道时,他们才会注意到通道之间提交的任何事务都是无效的。尽管闪电网络开发人员已推送更新,但较旧的版本仍会受到影响,因此建议用户升级。(The Block)
