閃電網絡大額通道wumbo存在漏洞，或導致通道癱瘓兩周_GER

比特幣閃電網絡獨立開發者JoostJager概述了這個微支付網絡的一種漏洞，其可以致使攻擊者在幾乎不費力氣且零成本的情況下攻擊支付通道。

不過，他說他正在努力尋找一個可能的解決方案。

比特幣閃電網絡流動性和通道數創歷史新高:2 月 11 日，比特幣閃電網絡流動性和通道數創歷史新高。當前比特幣閃電網絡節點數達 34,479 個，通道數達 87,222 個。總容量已突破 3,112 個 BTC，價值超過 2 億美元。[2022/2/11 9:44:55]

Jager表示，這類攻擊可以在wumbo通道上進行。在交易方相互同意的前提下，wumbo通道可以在閃電網絡上實現更大額的交易。

動態 | 比特幣閃電網絡節點數達到6288個 通道漲至26939個:據1ml數據，當前比特幣閃電網絡的節點數為6288個，相比一個月前增長14.60%；通道輸量為26939個，相比一個月前增長30.02%；網絡容量達到690.07個BTC，相比一個月前增長30%。[2019/2/16]

wumbo通道取消了常規閃電通道所能持有的比特幣數量的限制——按當前的價格計算，該通道的比特幣價值約為1760美元。其還取消了個人支付450美元的上限。

動態 | CoinGate宣布為逾4000家商戶提供閃電網絡服務:據coingape消息，CoinGate宣布為4000多家商戶提供閃電網絡服務，提高了比特幣的普及度。同時，隨著閃電網絡將其容量增加到102比特幣，比特幣也將迎來更大的發展空間。[2018/9/6]

Jager說wumbo通道可能被利用，因為該通道在任何時候都不能持有超過483哈希和時間鎖合約，不管容量有多大。因此，一個作惡者向自己發送483筆小額支付，并控制HTLCs，足以使一個通道癱瘓長達兩周。

這位開發者舉例證明了可以通過使用最大線路長度來增加loop和更多的合約來實現這一攻擊，只需少量的投入，在這個例子中就是580萬聰。

“如果幸運的話，他們只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。”

他補充說，他已經為閃電節點項目啟動了一個名為CircuitBreaker的新防火墻來解決這個問題。當被問及這種“惡意攻擊”是否是閃電網絡目前最嚴重且未解決的攻擊向量時，他補充說：

“這取決于你如何定義嚴重。還有其他的攻擊類型會讓你損失資金，這看起來更糟。但這個問題是最大的問題之一，因為我們不知道如何解決。”

使用wumbo通道，用戶可以發出信號，表示他們想要發送超出常規限制的比特幣，并找到一個愿意接收這筆支付的節點。常規的閃電網絡用戶發送微支付將不會受到影響，但對于商戶和企業支付來說，這是一個更好的選擇。

越來越多的人開始接受wumbo通道，Bitfinex也在最近宣布支持這個通道。

Tags：比特幣UMBINGGER比特幣從開始到現在的走勢圖umbrellaprotocolBORINGCoinTiger幣虎

以太坊交易