mppx में कई भुगतान बाईपास (payment bypass) और ग्रीफिंग (griefing) कमजोरियाँ हैं

### प्रभाव `tempo/charge` और `tempo/session` में कई कमजोरियाँ पाई गईं जिनके कारण अवांछनीय व्यवहार हो सकते हैं, जिनमें शामिल हैं: - पुश/पुल मोड में, चार्ज/सेशन एंडपॉइंट्स (charge/session endpoints) पर, और समवर्ती अनुरोधों के माध्यम से `tempo/charge` लेनदेन हैश (transaction hash) को रीप्ले (replay) करना - पुल-मोड (pull-mode) में ट्रांसफर लॉग (transfer log) सत्यापन के अभाव के कारण मुफ्त `tempo/charge` अनुरोध करना - क्रॉस-रूट स्कोप (cross-route scope) भ्रम के माध्यम से मार्गों पर `tempo/charge` क्रेडेंशियल्स (credentials) को रीप्ले (replay) करना (`memo`/`splits` स्कोप बाइंडिंग (scope binding) में शामिल नहीं) - `tempo/charge` हैंडलर (handler) के शुल्क भुगतानकर्ता को अनुरोधों के लिए भुगतान करने के लिए हेरफेर करना (सह-हस्ताक्षर करने से पहले प्रेषक हस्ताक्षर गायब) - `tempo/session` वाउचर (voucher) हस्ताक्षर सत्यापन को बाईपास (bypass) करना - सेटल वाउचर (settle voucher) पुन: उपयोग और कमजोर चैनल आईडी बाइंडिंग (channel ID binding) के माध्यम से मौजूदा `tempo/session` चैनलों पर पिगीबैक (piggyback) करना - ऑन-चेन सेटल्ड स्टेट (on-chain settled state) के बिना चैनल (channel) को फिर से खोलकर मुफ्त `tempo/session` अनुरोध करना - अंतिम रूप दिए गए `tempo/session` चैनलों पर कटौती स्वीकार करना - मेथड-मिसमैच फॉलबैक (method-mismatch fallback) के माध्यम से मुफ्त मार्गों पर भुगतान को बाईपास (bypass) करना - फोर्स-क्लोज डिटेक्शन बाईपास (force-close detection bypass) के माध्यम से `tempo/session` चैनलों को ग्रीफ (grief) करना (`closeRequestedAt` लगातार नहीं) ### पैच (Patches) 0.4.8 में ठीक किया गया। ### वर्कअराउंड (Workarounds) कोई वर्कअराउंड (workaround) नहीं हैं