点击图片查看原图
区快洞察消息,比特币开发商 Rusty Russell 于本周五公布了闪电网络安全漏洞的完整披露报告,详细说明了攻击者会如何利用该漏洞,一旦受到攻击,该漏洞可能耗尽用户的资金。根据该披露报告,「攻击者可以打开闪电支付通道,但要么不向同伴付费,要么不进行全额支付」。攻击者有可能假装打开新的支付通道并发送假交易,被欺骗后,诚实用户可能会将真实的钱发回给攻击者,而又不知道先前的交易完全是人为的。目前尚不清楚有多少用户成为此类攻击的受害者。不过 Russell 表示,目前所有主流闪电软件客户端已升级修复了该漏洞。
来源链接