鏈聞消息,比特幣開發商 Rusty Russell 於本週五公佈了閃電網絡安全漏洞的完整披露報告,詳細說明了攻擊者會如何利用該漏洞,一旦受到攻擊,該漏洞可能耗盡用戶的資金。根據該披露報告,「攻擊者可以打開閃電支付通道,但要麼不向同伴付費,要麼不進行全額支付」。攻擊者有可能假裝打開新的支付通道併發送假交易,被欺騙後,誠實用戶可能會將真實的錢發回給攻擊者,而又不知道先前的交易完全是人爲的。目前尚不清楚有多少用戶成爲此類攻擊的受害者。不過 Russell 表示,目前所有主流閃電軟件客戶端已升級修復了該漏洞。

來源鏈接