Белый хакер выявил уязвимость кастодиальных сервисов Bitfinex и OKex

Участнику криптосообщества удалось обнаружить новую схему проведения атаки с оттоком комиссий.

Кастодиальные сервисы с поддержкой Lightning Network (LN) ряда торговых платформ и криптокошельков оказались уязвимыми. Об этом рассказал один из пользователей Reddit, ведущий микроблог под ником Reckless Satoshi.

  • Автор поста оказался белым хакером. После того, как он обнаружил и доказал наличие уязвимостей, он связался с представителями платформ, которые могли оказаться жертвами взлома. В их число вошли криптобиржи Bitfinex, OKex и Southxchange, криптокошельки Muun и WalletOfSatoshi, а также площадка LNMarkets.
  • По словам Reckless Satoshi, он нашел способ кражи средств пользователей кастодиальных сервисов проектов, которые поддерживают транзакции через LN – надстроенный над блокчейном уровень. Lightning Network делает транзакции в сети криптовалюты быстрее и дешевле, за счет формирования прямого канала между отправителем и получателем активов.
  • Суть схемы, которую обнаружил пользователь Reddit, заключается в настройке маршрута комиссии за ввод и вывод средств на платформы таким образом, чтобы нода злоумышленника могла перехватывать платежи пользователей. Для того, чтобы зарабатывать при помощи такого способа, по словам Reckless Satoshi, мошенник мог менять данные об объеме комиссий, чтобы забирать их часть себе.
  • Такой вид атаки получил известность как fee siphoning attack (атака с оттоком комиссий). Reckless Satoshi доказал, что метод можно использовать для кражи денег из LN-каналов.
Схема Reckless Satoshi. Источник: Reddit

Напомним, ранее криптографы пришли к выводу о том, что уровень анонимности Lightning Network не соответствует заявленному.

← Назад Поделиться:

Рекомендации

Великобритания потеряла более $200 млн из-за крипто-мошенничества в 2021 году

Алсу Закирова3 мин
Регуляторы США поборются с использованием криптовалют для обхода санкций

Представителей американских контролирующих органов не устраивает, как участники рынка используют возможности цифровых активов.

Евгения Лиходей3 мин

Оценка индийского финтех-стартапа с инвестициями Юрия Мильнера CRED достигла $4.01 млрд

Проект помогает пользователям своевременно погашать задолженность по кредитным картам.

Евгения Лиходей2 мин

Оценка необанка N26 достигла $9 млрд — на $1 млрд выше ожидаемой

Необанк планирует выйти на IPO в течение трех-четырех лет.

Алсу Закирова2 мин

Российский IT-разработчик Softline может привлечь более $1,9 млрд на IPO

Эмитент планирует использовать средства на приобретения и инвестиции в профильные и непрофильные проекты.

Алсу Закирова3 мин

Американский hr-стартап Deel привлек $425 млн и достиг оценки в $5,5 млрд

Компания планирует направить средства на развитие своих сервисов.

Алсу Закирова2 мин