据金融报道，名为mononaut的开发人员于10月21日在X上分享了BTC闪电网络的新漏洞“更换循环攻击”，促进了著名的安全研究人员和开发人员 Riard辞去了闪电网络开发团队的职务。该攻击利用闪电网络交易过程中的特定机制，给参与渠道的客户造成潜在的经济损失。 攻击是通过多个步骤进行的。一开始，当支付通过用户(例如，例如，当支付通过用户(例如， Bob）从 Alice 路由到 Carol 时间，支付由 Bob 在与每个相等方的预签通道承诺中 HTLC 保护导出。此设置的关键功能之一是时间锁定机制，它保证了发送 Carol 的传出 HTLC 在来自 Alice 的传到 HTLC 之前到期，然后再做 Bob 在出现任何问题时提供反应窗口。 攻击者的目标是利用这种机制，当攻击者的目标是利用这种机制时， Carol 未能在区块 T 在时间锁期满前揭示支付原像时，迫使其在时间锁期满前揭示支付原像 Bob 使链上交易加时。这样做后，Bob 关闭广播交易 Carol 通过“通道”并通过“通道”htlc-timeout“交易收回资金。攻击者发现这笔交易后，迅速广播了一笔更昂贵的“htlc-preimage“交易取代了内存池中的内存 Bob 的交易。为了防止这个周期被反复执行，这个周期被反复执行，以防止 Bob 试图收回资金。如果循环持续多个块，最终会使资金回收。 Bob 遭受财产损失，然后允许 Alice 在另一个通道上使用 HTLC 超时。