比特幣閃電網絡獨立開發者Joost Jager表示閃電網絡大額通道wumbo存在漏洞,其可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。不過,他說他正在努力尋找一個可能的解決方案。 Jager表示,這類攻擊可以在wumbo通道上進行。在交易方相互同意的前提下,wumbo通道可以在閃電網絡上實現更大額的交易。 wumbo通道取消了常規閃電通道所能持有的比特幣數量的限制——按當前的價格計算,該通道的比特幣價值約為1760美元。其還取消了個人支付450美元的上限。 Jager說wumbo通道可能被利用,因為該通道在任何時候都不能持有超過483哈希和時間鎖合約(HTLCs),不管容量有多大。因此,一個作惡者向自己發送483筆小額支付,並控制HTLCs,足以使一個通道癱瘓長達兩週。這位開發者舉例證明了可以通過使用最大線路長度來增加loop和更多的合約來實現這一攻擊,只需少量的投入,在這個例子中就是580萬聰。 “如果幸運的話,他們只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。”他補充說,他已經為閃電節點項目啟動了一個名為Circuit Breaker(熔斷)的新防火牆來解決這個問題。當被問及這種“惡意攻擊”是否是閃電網絡目前最嚴重且未解決的攻擊向量時,他補充說:“這取決於你如何定義嚴重。還有其他的攻擊類型會讓你損失資金,這看起來更糟。但這個問題是最大的問題之一,因為我們不知道如何解決。”使用wumbo通道,用戶可以發出信號,表示他們想要發送超出常規限制的比特幣,並找到一個願意接收這筆支付的節點。常規的閃電網絡用戶發送微支付將不會受到影響,但對於商戶和企業支付來說,這是一個更好的選擇。越來越多的人開始接受wumbo通道,Bitfinex也在最近宣布支持這個通道。