Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Xem

Một nhà phát triển phát hành lỗ hổng Bitcoin Lightning Network mới có tên là "Tấn công vòng lặp thay thế"

Một nhà phát triển có tên mononaut đã chia sẻ một lỗ hổng mới của Bitcoin Lightning Network “tấn công vòng lặp thay thế” trên X vào ngày 21 tháng 10, khiến Antoine Riard, một nhà nghiên cứu và phát triển bảo mật nổi tiếng, phải từ chức khỏi vị trí của mình trong nhóm phát triển Lightning Network. Cuộc tấn công này khai thác một cơ chế cụ thể trong quy trình giao dịch Lightning Network, gây tổn thất tài chính tiềm tàng cho người dùng tham gia kênh. Cuộc tấn công diễn ra như một quá trình gồm nhiều bước. Ban đầu, khi một khoản thanh toán được chuyển từ Alice đến Carol thông qua một người dùng như Bob, thì khoản thanh toán đó được bảo vệ bởi đầu ra HTLC trong cam kết kênh được chỉ định của Bob với mỗi thiết bị ngang hàng. Một tính năng chính của thiết lập này là cơ chế khóa thời gian, đảm bảo rằng các HTLC gửi tới Carol hết hạn trước các HTLC đến từ Alice, mang lại cho Bob một cửa sổ để phản ứng nếu có bất kỳ vấn đề nào phát sinh. Mục tiêu của kẻ tấn công là khai thác cơ chế này để buộc Bob hết thời gian giao dịch trên chuỗi khi Carol không tiết lộ hình ảnh thanh toán trước khi khóa thời gian của khối T hết hạn. Sau khi làm như vậy, Bob phát một giao dịch để đóng kênh với Carol và lấy lại tiền thông qua giao dịch "htlc-timeout". Sau khi kẻ tấn công phát hiện ra giao dịch này, hắn nhanh chóng phát đi một giao dịch "htlc-preimage" có chi phí cao hơn, thay thế giao dịch của Bob trong mempool. Vòng lặp này được thực hiện nhiều lần để ngăn cản nỗ lực lấy lại tiền của Bob, cuối cùng khiến Bob bị tổn thất tài chính nếu vòng lặp tiếp tục trong nhiều khối, cho phép Alice hết thời gian chờ HTLC trên một kênh khác.

bitcoin
Các bình luận

Tất cả bình luận

Recommended for you

  • Những người quen thuộc với vấn đề này: Nhóm của Trump ủng hộ Kevin Warsh làm Bộ trưởng Tài chính Hoa Kỳ

    Những người quen thuộc với vấn đề này cho biết nhóm của Trump ủng hộ Kevin Warsh làm Bộ trưởng Tài chính Hoa Kỳ và các cuộc thảo luận vẫn đang tiếp tục.

  • Công ty y tế Cosmos Health niêm yết trên Nasdaq bổ sung BTC và ETH vào tài sản dự trữ

    Công ty chăm sóc sức khỏe Cosmos Health được niêm yết trên Nasdaq đã bổ sung BTC và ETH vào tài sản dự trữ của mình. Công ty cho biết việc áp dụng chính sách mới này tuân theo cách tiếp cận hướng tới tương lai của họ trong việc đầu tư vào các công nghệ mới, bao gồm cả việc mua lại thuốc điều khiển bằng trí tuệ nhân tạo gần đây. nền tảng đám mây. Cosmos Health hy vọng rằng việc bổ sung Bitcoin và Ethereum, cũng như các tài sản tiềm năng khác liên quan đến tiền điện tử và blockchain, sẽ giúp đa dạng hóa bảng cân đối kế toán của mình và mang lại lợi nhuận đáng kể khi những tài sản này ngày càng được áp dụng rộng rãi trên toàn thế giới. Ngoài việc nắm giữ Bitcoin và Ethereum làm tài sản dự trữ, công ty còn cam kết đáp ứng nhu cầu của những khách hàng muốn thanh toán bằng tiền điện tử.

  • Musk: Thị trường dự đoán “xác suất thu hồi thành công tên lửa siêu nặng của SpaceX là 78%” phù hợp với kỳ vọng

    Thị trường dự đoán Polymarket đưa ra số liệu cho biết xác suất thành công của cánh tay robot "đũa" thu hồi thành công tên lửa siêu nặng SpaceX vào ngày mai đã tăng lên 78%. Giám đốc điều hành SpaceX, Musk trả lời rằng dự đoán này gần giống với ước tính của ông. Ông cho biết khi công nghệ được cải thiện, tỷ lệ thành công cuối cùng sẽ đạt tới 100%, nhưng vẫn còn ở giai đoạn đầu.

  • CIO Bitwise: Cuộc bầu cử ở Hoa Kỳ đã thay đổi các quy tắc của trò chơi tiền điện tử và sẽ mở ra một làn sóng vốn tổ chức trong tương lai

    Matt Hougan, giám đốc đầu tư của Bitwise, đã đăng trên Reason. Đây là một trong những lý do tại sao cuộc bầu cử này là yếu tố thay đổi cuộc chơi đối với tiền điện tử và chúng ta sẽ chứng kiến ​​một làn sóng vốn tổ chức trong những tháng tới.”

  • BofA Securities: Thu nhập của NVIDIA có thể quyết định sự thành bại của sự phục hồi của thị trường chứng khoán

    Các chiến lược gia tại BofA Securities kỳ vọng báo cáo thu nhập của Nvidia được công bố vào thứ Tư sẽ mang lại sự biến động lớn hơn dữ liệu bảng lương phi nông nghiệp, chỉ số giá tiêu dùng hoặc quyết định của Cục Dự trữ Liên bang tiếp theo. Họ kêu gọi khách hàng phòng ngừa những tác động tiềm ẩn trong trường hợp kết quả thu nhập không như mong đợi. “Thị trường đã tạm ổn vào tuần trước sau cuộc biểu tình sau bầu cử và chúng tôi tin rằng thu nhập của Nvidia sẽ quyết định hướng đi ngắn hạn của thị trường,” nhóm nghiên cứu, bao gồm Gonzalo Assis và Quan Ouchen, cho biết trong một lưu ý gửi khách hàng hôm thứ Hai. ” một chiến lược gia tại Bank of America Securities cho biết. Khi Nvidia dự kiến ​​công bố thu nhập vào ngày 20 tháng 11, biến động ngụ ý của S&P 500 phù hợp với biến động ngụ ý của chính Nvidia, cho thấy rằng báo cáo thu nhập có rủi ro cao hơn dữ liệu việc làm và lạm phát sắp tới hoặc Cuộc họp của Cục Dự trữ Liên bang.

  • Ba chỉ số chứng khoán chính của Mỹ mở cửa trái chiều

    Khi mở cửa chứng khoán Mỹ, chỉ số Dow giảm 0,18%, Nasdaq tăng 0,17% và S&P 500 tăng 0,02%. Tesla tăng hơn 6% khi những người quen thuộc với vấn đề này tiết lộ rằng nhóm của Trump bày tỏ hy vọng sẽ nới lỏng các quy định của Hoa Kỳ đối với xe tự lái.

  • Lido Lianchuang đang chuẩn bị một nền tảng xác minh danh tính blockchain có tên mã là “Y” để chuẩn hóa Mạng Thế giới

    Theo những người quen thuộc với vấn đề này, Quỹ Điện tử do những người đồng sáng lập Lido Konstantin Lomashuk và Vasiliy Shapovalov dẫn đầu đang chuẩn bị một nền tảng xác minh danh tính blockchain có tên mã “Y” để cạnh tranh trực tiếp với Mạng Thế giới của Sam Altman. Không giống như World Network, sử dụng tính năng quét mống mắt để xác minh danh tính, Project Y sẽ xác minh danh tính người dùng dựa trên dữ liệu hoạt động blockchain và mạng xã hội của người dùng, kết hợp với Dịch vụ chứng thực Ethereum. Giải pháp được thiết kế để giải quyết nguy cơ rò rỉ dữ liệu sinh trắc học và giảm thiểu khả năng gian lận.

  • Ngân hàng kỹ thuật số Revolut ra mắt tính năng đặt cược tiền điện tử, thảo luận về cách thức hoạt động và rủi ro

    Vào năm 2023, ngân hàng kỹ thuật số Revolut đã ra mắt tính năng “đặt cược” trên nền tảng của mình, cho phép người dùng tạm thời khóa tiền để bảo mật mạng tiền điện tử và kiếm phần thưởng. Revolut hỗ trợ 6 loại tiền điện tử để đặt cược, bao gồm Ethereum, Solana, Polkadot, Cardano, Tezos và Polygon. Tùy thuộc vào loại tiền điện tử được chọn và số tiền bị khóa, người dùng có thể nhận được các phần thưởng khác nhau, tuân theo các điều kiện và phí nhất định. Những người đặt cược ETH trên Revolut sẽ nhận được phần thưởng hàng ngày sau thời gian chờ khoảng 2 ngày, trong khi người dùng đặt cược Solana và Polygon cũng nhận được APY và thời gian chờ khác nhau. Ở Anh, các sản phẩm thế chấp đang dần bị loại bỏ và các khoản thế chấp mới không còn được phép nữa.

  • NANO LABS công bố Bitcoin là tài sản dự trữ chiến lược

    NANO LABS thông báo rằng họ sẽ sử dụng Bitcoin làm tài sản dự trữ chiến lược.

  • Ethereum gặp khó khăn, thiếu sự hỗ trợ của tổ chức, Bitcoin ETF nhận được sự chấp thuận

    Ethereum đã phá vỡ xu hướng hỗ trợ Bitcoin kéo dài 8 năm, đặt ra câu hỏi về tương lai của loại tiền điện tử lớn thứ hai. Sự chấp nhận vượt trội của Bitcoin bởi các nhà đầu tư tổ chức là một trong những lý do giúp nó thống trị Ethereum. Tai ương của Ethereum đến từ việc áp dụng chậm của các tổ chức, trong khi Bitcoin tiếp tục thống trị. Điều này có thể có ý nghĩa sâu sắc hơn đối với việc định vị token như một loại tài sản.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty