EFI:闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周

比特币闪电网络独立开发者JoostJager概述了这个微支付网络的一种漏洞,其可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。

不过,他说他正在努力寻找一个可能的解决方案。

基于Arbitrum的DeFi协议Radiant将于2月16日发布V2版本:金色财经报道,基于Arbitrum的DeFi协议Radiant将于2月16日发布V2版本,V2发布的新功能包括仅授予为协议增加价值的“俱乐部成员”的释放量、对20多个新代币的抵押支持以及在其他五个区块链上分发产品。Radiant将部署在BNB Chain上,团队表示其最终愿景是在所在所有EVM链上部署Radiant Protocol。

此外,Radiant对其代币经济学进行修改的提案已通过,向贷方和借款人发放代币的期限从两年延长为五年。[2023/2/10 11:59:17]

Jager表示,这类攻击可以在wumbo通道上进行。在交易方相互同意的前提下,wumbo通道可以在闪电网络上实现更大额的交易。

数据:DeFi平台2020年共遭15次黑客攻击 总金额达1.2亿美元:The Block Research数据显示,2020年DeFi平台总共发生了15次黑客攻击,总金额达1.2亿美元。黑客获得的赏金从13.5万美元到2500万美元不等,但只收回了4560万美元。其中一种协议bZx在2月份被利用了两次,原因是一个合同漏洞让黑客执行了一闪电贷攻击,共捕获了大约1200枚ETH。[2021/1/2 16:14:17]

wumbo通道取消了常规闪电通道所能持有的比特币数量的限制——按当前的价格计算,该通道的比特币价值约为1760美元。其还取消了个人支付450美元的上限。

BKEX Global将于今日16:00开启DeFi挖矿宝第八期抢购:据BKEX Global公告,BKEX Global将于2020年9月15日16:00~2020年9月16日16:00(UTC+8)开启DeFi挖矿宝第八期抢购,本期为YFII专场,最小抢购额度为0.02YFII,收益周期为3天。

DeFi挖矿宝是BKEX结合当下DeFi流动性挖矿而推出的非保本浮动收益理财,本期用户通过使用YFII参与抢购,即可获得DeFi类代币为奖励的收益。[2020/9/15]

Jager说wumbo通道可能被利用,因为该通道在任何时候都不能持有超过483哈希和时间锁合约,不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。

这位开发者举例证明了可以通过使用最大线路长度来增加loop和更多的合约来实现这一攻击,只需少量的投入,在这个例子中就是580万聪。

“如果幸运的话,他们只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。”

他补充说,他已经为闪电节点项目启动了一个名为CircuitBreaker的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是闪电网络目前最严重且未解决的攻击向量时,他补充说:

“这取决于你如何定义严重。还有其他的攻击类型会让你损失资金,这看起来更糟。但这个问题是最大的问题之一,因为我们不知道如何解决。”

使用wumbo通道,用户可以发出信号,表示他们想要发送超出常规限制的比特币,并找到一个愿意接收这笔支付的节点。常规的闪电网络用户发送微支付将不会受到影响,但对于商户和企业支付来说,这是一个更好的选择。

越来越多的人开始接受wumbo通道,Bitfinex也在最近宣布支持这个通道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DAIEFI:DeFi会怎样战胜CeFi?

来源:橙皮书 很多人都知道,从手抄书到印刷术的历史进程,并不是一蹴而就的。它中间经过了一连串复杂琐碎的新技术的发明与完善.

[0:15ms0-3:372ms