来源：Bitcoin
检测到闪电网络重大漏洞
Antoine Riard 是比特币 L2 扩展解决方案闪电网络 (LN) 的安全研究员和开发人员，最近披露了一个新的重大漏洞，影响通道中的可用资金。该漏洞涉及 Riard 所说的“替换循环攻击”，它操纵哈希时间锁定合约（HTLC）的状态，HTLC 是闪电网络内部运作的基本部分。
研究人员于 10 月 16 日介绍了针对此类攻击的缓解措施，并澄清说，他不确定这些行动是否会阻止恶意行为者利用这些漏洞。关于这些攻击的范围，Riard表示：“我认为这种新的替换循环攻击将闪电置于一个非常危险的位置，只有在基础层才能进行可持续的修复，例如添加所有可见交易的内存密集型历史记录或一些共识升级。”
此外，他澄清说，引入的缓解措施仅用于阻止简单的攻击，而更复杂的攻击者可能能够避免它们。
“比特币协议部署方面的教训”
在披露攻击范围后，Riard 解释说，他将停止闪电网络的开发任务，其中包括在协议级别处理此类安全问题。由于所发现问题的严重性，他认为这可能有助于深入了解当今的开发过程，以及处理数百万资金的区块链结构可能需要如何改变。他解释说：“在比特币协议部署方面可能有一个教训，我们可能必须在第一次尝试时就把它们做好。在飞行中修复它们的第二次机会很少。”
其他开发人员提出了不同的想法来控制这种攻击向量。尽管如此，比特币开发人员马特·科拉洛（Matt Corallo）承认了问题的严重性，并强调“在比特币核心堆栈中解决这个问题并不是一件小事——这次攻击的原因是为了保留足够的历史记录来修复它，比特币核心将需要无限的内存。”
Corallo 最近呼吁比特币爱好者们冷静下来，宣称闪电网络并未崩溃，但承认他们还有工作要做。“闪电网络（目前）是为你信任的渠道对手提供的，他们不会做大量工作来构建新颖的软件来攻击你，”他补充道。
根据最近的一份报告，LN 在过去两年中增长了 1,212%。