以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

慢霧余弦:閃電網絡的替換循環攻擊類似MEV的三明治攻擊,需警惕被夾風險

Author:

Block

Time:10/22/2023 7:40:14 AM

10月22日消息,慢霧創始人余弦在社交媒體上發文表示,閃電網絡出現了替換循環攻擊,與 MEV 里的三明治攻擊有些相似,利用前后夾擊套出被夾目標的資金。

這一攻擊方式的實施并不容易,需要滿足以下條件:

· 在受害者身上打開兩個通道。

· 通過這兩個通道中的其中一個路由付款。

· 成功替換循環受害者的 HTLC-timeouts 在Δ blocks 內。

· 同時,需要確保受害者不會發現 HTLC 預映像交易。

這個風險在被修復之前,使用閃電網絡的項目方在對接上下游建立通道前可以警惕下,最好和有信譽的建立,降低被夾風險,具體情況還需要進一步的測試和驗證。

其它快訊:

慢霧余弦:通過低交易費用惡意卡住銘文交易是可能的:金色財經報道,X平臺用戶@BTW0205發文表示存在一種惡意行為,買家發起超低Gas的交易購買銘文,使得短期內無法成交,上漲后加速交易,下跌后取消交易。

對此,慢霧創始人余弦表示,由于交易平臺使用的PSBT簽名機制,確實可以惡意霸占該筆交易一定時間。可以使用RBF加速交易成功,不會加速交易取消(取消的實際是成功前的那筆低Fee交易,但理論上最終會有個按賣家PSBT約定的成功交易)。[2023/12/16 19:14:14]

慢霧余弦:比特幣銘文CVE漏洞不代表有必要修復,是否修復要看Bitcoin Core的態度:金色財經報道,慢霧創始人余弦在社交媒體上表示,比特幣序號銘文被扣個CVE編號本來一個社區爭議的問題,但是爭議方把這事提交給CVE這種影響力深遠的漏洞平臺,NVD(許多人說的美國政府機構)等漏洞平臺也是采納CVE編號,整個安全甚至IT行業都認這些標準。但是有一個客觀事實:CVE漏洞不代表都一定會或有必要修復,尤其是漏洞評分等級不高的,比如比特幣序號銘文這個,5.3分(滿分10分),中危漏洞,我們如果看細節,影響這個最終分數有好幾個指標,其中有的指標是0分,Impact這個“影響”指標也才1.4分。如果是這種情況,最終修復與否還真要看Bitcoin Core的態度,修復后執行與否還得看礦池們、看有影響力的各位的態度。[2023/12/12 19:04:46]

慢霧余弦:friend.tech的2FA機制實際是設置獨立密碼,用戶務必妥善保管:10月10日消息,慢霧創始人余弦發文稱,測試了下friend.tech新增的2FA機制,這個2FA實際上是讓用戶設置了個獨立的密碼,當用戶在進行買賣key、提現資金、導出私鑰等資金有關操作時,需要驗證一次這個獨立密碼,用戶一定要保管好這個獨立密碼,否則等于你的資金就沒了。

金色財經今日報道,friend.tech新增支持2FA密碼功能,friend.tech強調官方和Privy團隊都無法重置這些密碼,因此用戶使用此功能時請小心。[2023/10/10 16:43:17]

Cardano生態anetaBTC社區提議取消BTC Fund以減少cNETA/NETA總供應量的30%

10月22日消息,Cardano生態封裝比特幣anetaBTC在X平臺發文表示,社區已發起提案,提議通過取消BTC Fund來減少cNETA/NETA代幣總供應量的30%.

Block Chain:10/23/2023 7:40:30 AM
Uniswap前端交易費用達18萬美元

金色財經報道,Dune統計數據顯示,Uniswap前端交易費用達18萬美元。值得注意的是,前端交易費費用10月18日為單日最高水平,達74898美元,隨后幾天一直走低。截止發稿,今日的前端交易費用只有11861美元.

Block Chain:10/23/2023 7:40:29 AM
目前SHIB的63.48%流通供應量的由巨鯨持有

金色財經報道,IntoTheBlock數據顯示,目前SHIB 63.48%的流通供應量由巨鯨持有。在12個最大巨鯨持有者中,有一個地址控制著高達41.78%的總量,即410.36萬億枚SHIB.

Block Chain:10/23/2023 7:40:26 AM
412,334,412枚XRP從r9kyfTR開頭錢包地址轉入rJPcxRu開頭的錢包地址

金色財經報道,據鏈上數據追蹤服務Whale Alert監測,北京時間23:28,412,334,412枚XRP從r9kyfTR開頭錢包地址轉入rJPcxRu開頭的錢包地址.

Block Chain:10/23/2023 7:40:24 AM
Sui TVL在不到30天內從3000萬美元翻倍至6000萬美元

金色財經報道,據Sui Network在社交媒體宣布,在不到30天的時間里,Sui上的鎖定總價值(TVL)從3000萬美元翻了一番,達到6000萬美元.

Block Chain:10/23/2023 7:40:22 AM
美國財政部金融犯罪執法網絡表示哈馬斯對以色列的攻擊是由法定和加密支付流資助的

金色財經報道,Bitcoin News在社交媒體上稱,美國財政部金融犯罪執法網絡表示哈馬斯對以色列的攻擊是由法定和加密支付流資助的.

Block Chain:10/23/2023 7:40:20 AM
Greeks.live:本周加密貨幣期權IV達到7月以來最高水平

10月22日消息,Greeks.live于X平臺發文表示,隨著本周波動性和價格上漲,加密貨幣期權IV (隱含波動率)大幅上漲,達到7月以來的最高水平.

Block Chain:10/22/2023 7:40:10 AM
Magic Eden將暫時停止BRC-20的交易

金色財經報道,Magic Eden宣布暫時停止BRC-20的交易,以最大程度地保護用戶,直到所有BRC-20的條例達成一致。在此期間,所有其他交易仍在MagicEden上進行.

Block Chain:10/22/2023 7:40:06 AM
社區用戶:由于銘文編號索引問題,現有BRC20交易存在雙花風險

10月22日消息,據社區用戶@SanjFomojis于X平臺發文表示:“目前,不同的市場正在使用不同版本的ord,它們索引不同的銘文編號.

Block Chain:10/22/2023 7:40:04 AM
friend.tech用戶總市值為52,341.75ETH

金色財經報道,據Dune數據信息,社交協議friend.tech協議費用達到13,324.6ETH。協議交易總量達293,140.6ETH,當前用戶總市值為52,341.75ETH.

Block Chain:10/22/2023 7:40:01 AM
數據:Linea主網橋接轉入突破9萬ETH

金色財經報道,Dune數據顯示,Linea主網已橋接轉入90,742枚ETH,交易筆數達561,454筆,交互地址數達355,453個.

Block Chain:10/22/2023 7:39:59 AM
毅高國際控股與中國信息科技合作,推出1.8億元代幣化公司債券

金色財經報道,港股上市公司毅高(國際)公告宣布與從事資訊科技相關業務的中國信息科技附屬公司中國信息科技發展(香港)訂立委聘函建立策略化合作伙伴,以探索公司債券代幣化,毅高初步目標是擬發行最多1.8億元的代幣化公司債券.

Block Chain:10/22/2023 7:39:57 AM
ads