比特币最受欢迎的第二层闪电网络有另一个漏洞,将用户的资金置于风险之中。Lightning通过允许用户加入支付渠道,在区块链外进行类似“条形标签”的交易,比常规的比特币交易规模更快、更便宜。
通过在这些支付渠道中记下比特币余额的增减,Lightning用户比支付矿工更快、更便宜地“发送”和“接收”比特币,以实现区块链上交易的完全安全和去中心化。
然而,这种速度和可负担性之间的权衡在本周的披露中显而易见:安全性。
LND是Lightning四个最受欢迎的实现之一,目前版本为18,但已披露一个影响17之前版本的漏洞。(作为预防措施,Lightning开发人员等了大约九个月才披露该漏洞。)
他们将这种虫子命名为LND洋葱炸弹。
该漏洞是典型的拒绝服务(DoS)攻击。具体来说,攻击者可以用洋葱数据包淹没LND节点,耗尽节点的所有RAM并使节点离线。
更糟糕的是,该攻击是基于Tor/Onion的,因此默认情况下是私有的。在整个漫长的袭击过程中,袭击者的身份一直保密,这使得袭击变得困难。
阅读更多:批评者称“bug”比特币闪电网络正在慢慢消亡
离线对普通的比特币完整节点来说没有问题,但对Lightning节点来说是个坏消息。离线闪电节点可能无法验证或接收付款,无法监视网络是否存在欺诈行为,并且容易受到强制关闭渠道的影响,从而导致交易对手窃取支付渠道中的所有剩余资金。
如果攻击者继续对受害节点运营商进行DoS攻击足够长的时间,则广播公正交易的时间段将到期,并不可撤销地将被盗赏金的所有权转移给攻击者。
到目前为止,还没有关于这次所谓的“LND洋葱炸弹”袭击中资金被盗的主要报告。一名开发人员于2023年6月20日向Lightning Labs负责任地披露了这一信息,并于同年10月3日通过Lightning节点软件版本LND 17.0修补了该漏洞。
两天前,也就是补丁发布九个月后,开发者公开披露了这个问题。
这已经不是Lightning网络第一次出现将用户资金置于危险境地的严重漏洞了。多年来,黑客在Lightning实现中发现了干扰攻击、替换循环攻击、BTCD库漏洞、未分配的支付路线、LNTXbot漏洞和各种其他漏洞。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
1 Matrixport:目前BTC和ETH的实际波动率持平,但ETH的波动率通常比BTC高50%
Matrixport 发布今日图表称,通常情况下,在重要金融产品推出之前,市场会出现大量投机行为。出乎意料的是,目前以太坊和比特币之间的实际波动率差接近较低水平。从历史上看,由于以太坊被认为具有更大的上涨潜力,因此其会表现出相对于比特币的更高贝塔值。目前,比特币和以太坊的实际波动率持平,比率为 1.0。这一点值得注意,因为以太坊的波动率通常比比特币高出 50%。
2 实时行情早报:PEOPLE价格突破0.07994美元/枚,日内涨3.02%
ConstitutionDAO最新价格消息,PEOPLE实时价格上涨3.02%至$0.07994,交易量$1.3亿从k线图的研究结果来看,现在是震荡趋势。相比22:00较大幅上涨,比16:00有所回升,突破23:00的高点。价格上升但交易量下降,通常表示市场上涨的动能减弱,买家的数量减少。这种量价背离现象可能是由于缺乏卖盘导致的。在这种情况下,未来价格可能会出现回调或横盘整理,因为缺乏交易量支持,
据WhaleAlert监测,9,608枚ETH(33,416,250 美元)从未知钱包转移到Coinbase。
4 GOATNetwork上线GOATClub活动,用户可获积分并转化成未来空投奖励
7月26日消息,比特币L2 网络GOAT Network上线GOAT Club活动,用户可获积分并转化成未来代币空投奖励。其中GOAT Club积分系统分为社区积分、开发者积分和排序器节点积分:社区成员参与白名单和主网活动可赚取积分;开发者可通过Co-points活动以及回溯奖励(如链上手续费消耗、锁仓量等)可赚取积分;排序器节点可通过节点挖矿赚取积分。首期活动共有三个节点(Amber Group
港股行情数据显示,截止收盘,今日6只香港虚拟资产ETF成交额为1967万港元,其中:华夏比特币ETF(3042.HK)的交易额为1066万港元,华夏以太币ETF(3046.HK)的交易额为0港元,嘉实比特币ETF(3439.HK)的交易额为529万港元,嘉实以太币ETF(3179.HK)的交易额为147万港元,博时HashKey比特币ETF(3008.HK)的交易额为100万港元,博时HashKe
6 美国现货以太坊ETF首日表现与1月份现货比特币ETF交易量相距甚远
美国第一批以太坊ETF交易首日表现强劲,美股开盘至纽约中午这短短数小时成交量已经超过5亿美元。虽然这与1月份现货比特币ETF推出时的46亿美元交易量相距甚远,但对于ETF的首日交易来说,这仍然是一个强劲的开端。其中几只基金有望跻身史上首日交易中成交量最高的50只美国ETF之列。
深潮 TechFlow 消息,在2024年纳什维尔比特币大会上,比特币核心开发者Jimmy Song强烈批评金融机构和政府对比特币运动的介入。Song呼吁回归比特币的核心价值:自由、自主权和美国传统价值观。他特别批评了BlackRock等金融机构在大会上的发言。
8 链上订单簿交易所Kuru宣布完成200万美元种子轮融资,ElectricCapital领投
深潮 TechFlow 消息,7 月 25 日,据 The Block 报道,基于 Monad 的链上订单簿交易所 Kuru 宣布完成由 Electric Capital 领投的 200 万美元种子轮融资。Brevan Howard Digital、CMS Holdings、Pivot Global、Breed 和 Velocity Capital 等也参与了本轮融资,此外还有 Keone Hon
9 最新行情晚报:BIGTIME价格达0.0873美元/枚,日内跌幅-3.11%
BOSSWallet数据来源,Big Time今日价格行情,BIGTIME最新价格跌落至$0.0873,跌幅达-3.11%,交易量$3118.98万经过k线图解析,目前是下降趋势。相比15:00大幅下跌,比10:00有所回升。交易量减少,市场不活跃。依据威廉指标,当前市场状态是超卖。最近交易量有所减少,交易量比前几小时减少,价格和交易量同时下降:市场冷清,交易不活跃。市场超卖且冷清,建议继续观望,
10 最新行情晚报:AVAX价格达30.955美元/枚,日内涨幅3.59%
Avalanche实时价格行情,AVAX今日最新价格达$30.955,涨幅高达3.59%,交易量$2.71亿从k线图的研究结果来看,现在是震荡趋势。相比11:00大幅下跌,比07:00有所回升。当价格和交易量呈现同步上升时,通常意味着市场有强劲的买盘支撑。买方在更高的价格水平上积极交易,显示出乐观的市场情绪和浓厚的看涨情绪。在这种情况下,未来价格很可能会继续上升,因为市场动能强劲,买盘持续增加。投
