IF9.CN 消息,10 月 22 日,慢雾创始人余弦在社交媒体上发文表示,闪电网络出现了替换循环攻击,与 MEV 里的三明治攻击有些相似,利用前后夹击套出被夹目标的资金。这一攻击方式的实施并不容易,需要满足以下条件:· 在受害者身上打开两个通道。· 通过这两个通道中的其中一个路由付款。· 成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内。· 同时,需要确保受害者不会发现 HTLC 预映像交易。这个风险在被修复之前,使用闪电网络的项目方在对接上下游建立通道前可以警惕下,最好和有信誉的建立,降低被夹风险,具体情况还需要进一步的测试和验证。