研究人员发现比特币闪电网络漏洞或致750枚BTC被盗

金色财经报道，伊利诺伊大学的两位研究人员 Cosimo Sguanci 和 Anastasios Sidiropoulos 发表了一篇论文，发现了闪电网络中的漏洞，他们使用恶意节点可以串通攻击的假设案例解释了Layer 2网络中的漏洞。只有30个节点的联盟可以通过僵尸攻击将 31%的通道的资金锁定约2个月，并可以通过大规模双花攻击窃取超过 750 BTC（约1800万美元）。 研究人员表示，这两次攻击利用比特币区块链上的拥塞对闪电网络造成损害。如果发生双花攻击，可能是最灾难性的。随着网络的不断发展，严重性只会增加，因此需要立即有效地处理漏洞。

10月28日消息，浏览器安全插件 Pocket Universe 发推称，Opensea 旧合约上发现一个新漏洞，可用于窃取用户的 NFT，一旦签署交易就可能被清空钱包。它可以盗取用户在 2022 年 5 月之前在 Opensea 上列出的任何 NFT（也即 Seaport 升级之前），主要涉及 Wyvern 协议，它授予了代理合约撤回用户 NFT 的权利，而这个新的漏洞利用会诱使用户签署交易，让攻击者拥有用户的代理合约的所有权。

8月4日消息，Solana 生态钱包 Slope 表示，在发现中心化 Sentry 服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的 9223 个钱包中有 1444 个（15%）可能被追溯到此漏洞。Slope 正在与审计合作伙伴和 Solana 基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。 区块链安全机构 OtterSec 此前在社交媒体上发文表示，在过去两天内，超过 400 万美元资产从 Solana 钱包中被盗，已经确认 Slope 移动应用通过 TLS 将助记符发送到其中心化 Sentry 服务器，然后这些助记符以明文形式存储，这意味着任何有权访问 Sentry 的人都可以访问用户私钥。在本次攻击中这些地址中的约 1400 个地址存在于 Sentry 中，不过这并非所有被盗地址。我们仍在调查可能的其他媒介。另外，在 Sentry 实例中发现了超 5300 个未包含在此次漏洞攻击的私钥，其中 2358 个地址中有 Token，建议 Slope 用户尽快转移资金。

8月3日消息，区块链审计安全团队 OtterSec在社交媒体上发文表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞还可能影响ETH用户。

2月6日消息，Bitcoin Visualsnode数据显示，比特币闪电网络容量突破5400枚BTC，现已达到5402枚，创历史新高，距2022年初已上涨超30%。

金色财经报道，1ML数据显示，当前比特币闪电网络节点为15,966个，过去30天减少0.29%;通道数量为75.779个，较一个月前减少了0.5%;网络容量为 5147.42枚BTC，月涨2%。