CVE-2026-34209 CVSS 7.5 高危

CVE-2026-34209 mppx 通道关闭逻辑绕过漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34209

漏洞类型

逻辑漏洞

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

mppx

漏洞概述

mppx是一个用于机器支付协议的TypeScript接口。在0.4.11版本之前，其tempo/session协作关闭处理程序在验证关闭凭证金额时存在逻辑缺陷。该组件使用了错误的比较运算符（描述为使用“<”而非“<=”，实际表现为允许等于），导致攻击者可以提交一个恰好等于链上结算金额的关闭凭证。该凭证会被系统接受，且攻击者无需提交任何新资金，从而能够以零成本关闭通道或进行资源浪费攻击（Griefing）。该问题已在0.4.11版本中得到修复。

技术细节

该漏洞的核心在于mppx库中tempo/session模块的协作关闭处理函数未能正确校验关闭凭证金额与链上结算金额的关系。在正常的业务逻辑中，关闭凭证的金额应当满足特定的约束条件（例如必须小于结算金额以确保有资金注入），但代码中错误地使用了比较逻辑。根据漏洞描述，程序使用了“<”而非“<=”（或反之，取决于上下文，但结果是允许了等于的情况），使得当攻击者提交的voucherAmount等于on-chain settledAmount时，校验逻辑错误地返回通过。这使得攻击者可以利用这一边界条件，在不投入额外资金的情况下强制关闭通道，破坏了交易的完整性并导致服务不可用。

攻击链分析

STEP 1

步骤1

攻击者与受害者建立mppx支付通道并进行一定交互。

STEP 2

步骤2

通道在链上进行结算，产生确定的 settled amount（结算金额）。

STEP 3

步骤3

攻击者构造恶意的关闭凭证，将凭证金额设置为恰好等于链上结算金额。

STEP 4

步骤4

攻击者提交该凭证至 tempo/session 协作关闭处理程序。

STEP 5

步骤5

由于校验逻辑缺陷（允许等于），系统接受凭证并执行关闭操作，攻击者实现零成本关闭或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Vulnerable Concept in TypeScript
// mppx/src/tempo/session.ts (Conceptual)

function validateCloseVoucher(voucherAmount: number, settledAmount: number): boolean {
  // FLAWED LOGIC: The code allowed equality when it should have been strict
  // or used '<' where '<=' was required based on the prompt description context.
  // This allows closing the channel for free if amounts are equal.
  if (voucherAmount <= settledAmount) { 
    return true; // Accepted
  }
  return false;
}

// Exploit Scenario
const onChainSettledAmount = 1000;
const attackerVoucherAmount = 1000; // Exact amount

if (validateCloseVoucher(attackerVoucherAmount, onChainSettledAmount)) {
  console.log("Voucher accepted. Closing channel without new funds.");
  // closeChannel();
}

影响范围

mppx < 0.4.11

防御指南

临时缓解措施

建议用户立即排查所使用的mppx库版本。如果版本低于0.4.11，应尽快应用官方补丁进行升级。在无法立即升级的情况下，应在应用层增加额外的校验逻辑，确保关闭凭证的金额严格符合业务安全要求，防止金额完全等于链上结算金额的凭证被直接处理。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表