Mononaut라는 개발자가 10월 21일 X에 대한 새로운 비트코인 ​​라이트닝 네트워크 취약점 "대체 루프 공격"을 공유했고, 이로 인해 유명한 보안 연구원이자 개발자인 Antoine Riard가 라이트닝 네트워크 개발 팀에서 사임했습니다. 이 공격은 라이트닝 네트워크 거래 프로세스의 특정 메커니즘을 악용하여 채널에 참여하는 사용자에게 잠재적인 재정적 손실을 초래합니다. 공격은 다단계 프로세스로 전개됩니다. 처음에 결제가 Bob과 같은 사용자를 통해 Alice에서 Carol로 라우팅되면 결제는 Bob이 각 피어와 미리 서명한 채널 약정의 HTLC 출력에 의해 보호됩니다. 이 설정의 주요 기능은 시간 잠금 메커니즘으로, Alice로부터 HTLC가 들어오기 전에 Carol에게 나가는 HTLC가 만료되도록 보장하여 문제가 발생할 경우 Bob에게 대응할 수 있는 창을 제공합니다. 공격자의 목표는 이 메커니즘을 악용하여 Carol이 블록 T의 시간 잠금이 만료되기 전에 결제 사전 이미지를 공개하지 못한 경우 Bob이 온체인 트랜잭션을 시간 초과하도록 강제하는 것입니다. 그런 다음 Bob은 Carol과의 채널을 닫고 "htlc-timeout" 거래를 통해 자금을 회수하는 거래를 브로드캐스트합니다. 공격자는 이 트랜잭션을 발견한 후 멤풀에서 Bob의 트랜잭션을 대체하여 더 높은 비용의 "htlc-preimage" 트랜잭션을 신속하게 브로드캐스트했습니다. 이 루프는 자금을 회수하려는 Bob의 시도를 방해하기 위해 반복적으로 실행되며, 루프가 여러 블록에 대해 계속되면 결국 Bob이 금전적 손실을 입게 되어 Alice가 다른 채널에서 HTLC의 시간 초과를 허용하게 됩니다.