比特币最受欢迎的第二层闪电网络有另一个漏洞,将用户的资金置于风险之中。Lightning通过允许用户加入支付渠道,在区块链外进行类似“条形标签”的交易,比常规的比特币交易规模更快、更便宜。
通过在这些支付渠道中记下比特币余额的增减,Lightning用户比支付矿工更快、更便宜地“发送”和“接收”比特币,以实现区块链上交易的完全安全和去中心化。
然而,这种速度和可负担性之间的权衡在本周的披露中显而易见:安全性。
LND是Lightning四个最受欢迎的实现之一,目前版本为18,但已披露一个影响17之前版本的漏洞。(作为预防措施,Lightning开发人员等了大约九个月才披露该漏洞。)
他们将这种虫子命名为LND洋葱炸弹。
该漏洞是典型的拒绝服务(DoS)攻击。具体来说,攻击者可以用洋葱数据包淹没LND节点,耗尽节点的所有RAM并使节点离线。
更糟糕的是,该攻击是基于Tor/Onion的,因此默认情况下是私有的。在整个漫长的袭击过程中,袭击者的身份一直保密,这使得袭击变得困难。
阅读更多:批评者称“bug”比特币闪电网络正在慢慢消亡
离线对普通的比特币完整节点来说没有问题,但对Lightning节点来说是个坏消息。离线闪电节点可能无法验证或接收付款,无法监视网络是否存在欺诈行为,并且容易受到强制关闭渠道的影响,从而导致交易对手窃取支付渠道中的所有剩余资金。
如果攻击者继续对受害节点运营商进行DoS攻击足够长的时间,则广播公正交易的时间段将到期,并不可撤销地将被盗赏金的所有权转移给攻击者。
到目前为止,还没有关于这次所谓的“LND洋葱炸弹”袭击中资金被盗的主要报告。一名开发人员于2023年6月20日向Lightning Labs负责任地披露了这一信息,并于同年10月3日通过Lightning节点软件版本LND 17.0修补了该漏洞。
两天前,也就是补丁发布九个月后,开发者公开披露了这个问题。
这已经不是Lightning网络第一次出现将用户资金置于危险境地的严重漏洞了。多年来,黑客在Lightning实现中发现了干扰攻击、替换循环攻击、BTCD库漏洞、未分配的支付路线、LNTXbot漏洞和各种其他漏洞。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
如何通过Sats跟踪比特币的小额交易?随着比特币的日益普及和广泛应用,许多人开始关注如何跟踪比特币的小额交易。Sats(可可币)是比特币的最小单位,通过使用Sats可以更方便地跟踪比特币交易的小额流动。下面将介绍如何通过Sats跟踪比特币的小额交易。了解Sats首先,了解Sats是什么以及它与比特币的关系非常重要。Sats是比特币的百万分之一,与美元的分相似。它允许我们在比特币交易中使用更小的单位
SHIB币的技术基础和创新之处SHIB币是基于以太坊区块链上的一种加密货币,它的名称来源于日本犬种“柴犬”。作为一种去中心化的数字货币,SHIB币具备一些独特的技术基础和创新之处。去中心化金融(Dex)平台SHIB币的一个主要创新之处是它作为一个去中心化金融(DeFi)项目,不依赖于传统金融机构,打破了传统金融体系的束缚。通过使用以太坊智能合约,SHIB币建立了一个完全透明、无需信任第三方的金融生
浅析DYDX币的主要功能和特点引言DYDX币是去中心化交易所DYDX的平台币,在加密货币市场引起了广泛关注。DYDX币拥有独特的功能和特点,本文将详细讨论其主要功能和特点。1. 去中心化交易所支持DYDX币的主要功能之一是在DYDX去中心化交易所上进行交易支付。作为平台币,DYDX币在该交易所中具有广泛的用途,如手续费支付、挖矿奖励、交易权益和投票等。2. 分红和治理权益DYDX币持有者将获得去中
XCH币的市场推广策略和合作伙伴XCH币作为一种新兴的数字货币,需要精心制定市场推广策略和找到合适的合作伙伴来增强其知名度和影响力。以下是关于XCH币市场推广策略和合作伙伴的一些考虑。1. 建立强大的社区在推广交流方面,XCH币应该努力建立一个强大的社区。通过开设官方论坛、社交媒体账号和区块链技术社群等渠道,吸引用户参与和讨论。社区成员可以共享关于XCH币的经验、交流投资策略,并参与各种社区活动和
市场潜力和增长前景NAV币(NAV)是一种开源的数字货币,旨在提供隐私和安全性通信的解决方案。它采用了诸多创新技术,使得所有的交易都经过匿名网络路由,确保用户的个人信息和交易数据得到最佳的保护。作为一个去中心化的加密货币,NAV币具有巨大的市场潜力和增长前景。1. 隐私和安全性的增加隐私和安全性一直都是数字货币市场的关键问题。NAV币通过使用匿名网络路由技术,有效地隐藏了用户的身份和交易信息。这种
加密货币教育和普及的作用随着科技的不断发展,加密货币已经成为数字时代的新趋势。区块链技术的实施使加密货币具备了安全、透明和可追溯的特性。然而,对于普通大众来说,加密货币仍然是一个相对陌生和复杂的概念。因此,在加密货币教育和普及中,Sats (Satoshi) 扮演了重要的角色。引入加密货币教育作为一种全新的金融技术,加密货币需要大众对其有充分的了解和认识。Sats致力于为人们提供全面的加密货币教育
数据币(DATA)的价格历史和波动性分析数据币(DATA)是一个基于区块链技术的加密货币,旨在实现个人和企业之间的数据交换。在过去的几年里,DATA币的价格经历了一系列的波动,以下是对DATA币价格历史和波动性的分析。价格历史DATA币于2018年正式上市交易,最初的价格相对较低。然而,在接下来的几个月中,DATA币的价格经历了剧烈的波动。在2018年末,DATA币的价格达到了历史高位,随后迅速下
解决SSV币网络可扩展性问题的方法SSV币(Scalable Secure and Verified Blockchain)是一种旨在解决当前区块链网络面临的可扩展性问题的新型数字货币。虽然区块链技术已经取得了很大的进展,但与传统的中心化系统相比,其可扩展性仍然面临一些挑战。为了解决这些问题,SSV币采取了以下几个方法:1. 引入分片技术分片技术是一种将整个网络划分成多个片段进行并行处理的方法。在
如何购买和存储AVAX币?AVAX是Avalanche区块链平台的原生代币,是一种数字资产。如果你希望购买和存储AVAX币,下面是一些简单的步骤可以帮助你完成这些任务。购买AVAX币的步骤:1. 选择交易所:首先,你需要选择一个可靠和受信任的加密货币交易所。一些受欢迎的交易所可以供你选择,如Binance、Huobi、OKEx等。请确保选择一个已经提供AVAX交易的交易所。2. 注册账户:在你选择
DATA币的主要技术指标和性能DATA币是基于区块链技术的数字货币,旨在打造一个去中心化的数字广告平台。以下是DATA币的主要技术指标和性能:1. 基于区块链技术DATA币使用区块链技术作为底层技术支持,确保数据的可靠性和安全性。基于区块链的去中心化特点,DATA币的交易和数据存储不依赖于任何中心化机构,用户可以直接掌控和管理自己的数据。2. 强大的数据隐私保护DATA币致力于解决数字广告行业中的
