TechFlow – Theo thông tin từ nền tảng mạng xã hội X, Yu Xian, người sáng lập SlowMist, cho biết hình thức tấn công "thay thế vòng lặp" (loop replacement attack) trên mạng Lightning Network có điểm tương đồng với kiểu tấn công sandwich trong MEV, tức là dùng hai giao dịch trước và sau để rút cạn tiền của nạn nhân bị kẹp giữa.
Kiểu tấn công này khó khai thác, vì cần thỏa mãn các điều kiện sau:
Mở hai kênh thanh toán trên tài khoản nạn nhân;
Định tuyến một khoản thanh toán qua một trong hai kênh này;
Thay thế thành công khối thời gian hết hạn HTLC (HTLC-timeout blocks) của nạn nhân;
Nạn nhân không phát hiện được giao dịch hình ảnh trước (pre-image) của HTLC.
Trước khi rủi ro này được khắc phục, các dự án sử dụng mạng Lightning nên thận trọng khi thiết lập kênh kết nối với các đối tác đầu vào/đầu ra. Tốt nhất nên chỉ kết nối với những bên uy tín để giảm thiểu nguy cơ bị tấn công kẹp. Các biện pháp cụ thể hơn vẫn cần kiểm thử và xác minh thêm.





