TechFlow, selon Yu Xian, fondateur de SlowMist, sur la plateforme sociale X, l'attaque par cycle de remplacement du réseau Lightning est un peu similaire à l'attaque en sandwich dans le MEV (Extractable Value Maximum), consistant à piéger une cible entre deux opérations pour extraire ses fonds.
Cette attaque n'est pas facile à exploiter et nécessite plusieurs conditions :
- Ouvrir deux canaux avec la victime ;
- Router un paiement via l’un de ces deux canaux ;
- Réussir à remplacer les blocs HTLC-timeout de la victime ;
- Que la victime ne détecte pas la transaction d'image préalable HTLC.
Avant que ce risque ne soit corrigé, les projets utilisant le réseau Lightning devraient être prudents lorsqu'ils établissent des canaux avec leurs partenaires commerciaux. Il est préférable de collaborer avec des entités réputées afin de réduire le risque d'être pris en sandwich. Des tests et validations supplémentaires restent toutefois nécessaires.





