闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周_UMB:GER

比特币闪电网络独立开发者JoostJager表示闪电网络大额通道wumbo存在漏洞,其可以致使攻击者在几乎不费力气且零成本的情况下攻击支付通道。不过,他说他正在努力寻找一个可能的解决方案。Jager表示,这类攻击可以在wumbo通道上进行。在交易方相互同意的前提下,wumbo通道可以在闪电网络上实现更大额的交易。wumbo通道取消了常规闪电通道所能持有的比特币数量的限制——按当前的价格计算,该通道的比特币价值约为1760美元。其还取消了个人支付450美元的上限。Jager说wumbo通道可能被利用,因为该通道在任何时候都不能持有超过483哈希和时间锁合约,不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。这位开发者举例证明了可以通过使用最大线路长度来增加loop和更多的合约来实现这一攻击,只需少量的投入,在这个例子中就是580万聪。“如果幸运的话,他们只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。”他补充说,他已经为闪电节点项目启动了一个名为CircuitBreaker的新防火墙来解决这个问题。当被问及这种“恶意攻击”是否是闪电网络目前最严重且未解决的攻击向量时,他补充说:“这取决于你如何定义严重。还有其他的攻击类型会让你损失资金,这看起来更糟。但这个问题是最大的问题之一,因为我们不知道如何解决。”使用wumbo通道,用户可以发出信号,表示他们想要发送超出常规限制的比特币,并找到一个愿意接收这笔支付的节点。常规的闪电网络用户发送微支付将不会受到影响,但对于商户和企业支付来说,这是一个更好的选择。越来越多的人开始接受wumbo通道,Bitfinex也在最近宣布支持这个通道。

新加坡医药企业Zuellig Pharma用区块链追踪新冠疫苗:1月31日消息,新加坡医疗保健服务提供商 Zuellig Pharma 正在使用基于区块链的网络来追踪COVID-19 疫苗接种,以防止从业者使用过期疫苗。 Zuellig Pharma 表示,其新的“eZTracker”管理系统允许其客户通过移动应用程序立即验证其疫苗的来源和真实性,从而有助于防止使用不当储存或假冒疫苗。eZTracker 使用SAP区块链来捕获、跟踪和追踪多个数据点,以提高供应链透明度。eZTracker 网站解释了它的工作原理:“只需扫描包装上的二维码,即可立即验证您的产品是否来自授权经销商。”[2022/1/31 9:24:21]

Risk Harbor 将接管 Terra 生态去中心化保险协议 Ozone Protocol:11月5日消息,DeFi 风险管理市场和保险协议 Risk Harbor 将接管 Terra 生态去中心化保险协议 Ozone Protocol,Ozone 在 Terra DeFi 生态系统出现技术故障的情况下提供保障,覆盖 Terra 生态中的多种风险。目前 Ozone 正在接受审计公司 Oak Security 和 Certik 审计,Risk Harbor 计划将该协议的核心代码开源,并将于近期发布 Ozone 上线的时间表。[2021/11/5 6:33:27]

打赏工具KavaTipBot支持使用KAVA、USDX和HARD代币:Kava Labs发推称,打赏工具KavaTipBot现在允许用户在推特和Telegram上向朋友发送KAVA、USDX和HARD代币作为小费。[2020/11/1 11:20:56]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-5:191ms