TechFlowの報道によると、SlowMistの創設者であるコサイン氏はX上の投稿で、ライトニングネットワークにおけるリプレースメント・ループ攻撃は、MEVにおけるサンドイッチアタックに類似しており、前後から挟み込むようにして標的の資金を奪取すると指摘しました。
この攻撃は悪用が難しく、以下の条件を満たす必要があります。
被害者のノードに対して2つのチャネルを開設する;
この2つのチャネルのうち1つを通じて支払いをルーティングする;
被害者のHTLCタイムアウトブロックを正常に置き換える;
被害者がHTLCのプリイメージ取引に気づかないこと。
このリスクは修正されるまでは、ライトニングネットワークを利用するプロジェクト各社が上流・下流とチャネルを接続する際には注意が必要です。信頼できる相手とのみチャネルを構築することが推奨され、これによりサンドイッチ攻撃のリスクを低減できます。ただし、詳細についてはさらなるテストと検証が求められます。





