Detil celah keamanan - 27 Sept 2019A lightning node accepting a channel must check that the funding transaction output does indeed open the channel proposed. Otherwise an attacker can claim to open a channel but either not pay to the peer, or not pay the full amount. Once that transaction reaches the minimum depth, it can spend funds from the channel. The victim will only notice when it tries to close the channel and none of the commitment or mutual close transactions it has are valid.
Sumur:
https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002174.htmlJadi kalau sepemahaman ane ini adalah celah keamanan saat membuka channel, di mana node lightning tidak memeriksa "funding tx." Akibatnya semisal ane mengklaim membuka channel dengan 1 BTC, bisa jadi ane membuka channel tidak dengan BTC sejumlah tersebut, atau malah nol.
Kemudian setelah ane dapat 1 BTC "dummy" tersebut, ane bisa mengirim pembayaran fiktif yang baru akan disadari korban saat mencoba menutup channel. Bahwa 1 BTC tersebut ternyata palsyu.