Белый хакер выявил уязвимость кастодиальных сервисов Bitfinex и OKex

Участнику криптосообщества удалось обнаружить новую схему проведения атаки с оттоком комиссий.

Кастодиальные сервисы с поддержкой Lightning Network (LN) ряда торговых платформ и криптокошельков оказались уязвимыми. Об этом рассказал один из пользователей Reddit, ведущий микроблог под ником Reckless Satoshi.

  • Автор поста оказался белым хакером. После того, как он обнаружил и доказал наличие уязвимостей, он связался с представителями платформ, которые могли оказаться жертвами взлома. В их число вошли криптобиржи Bitfinex, OKex и Southxchange, криптокошельки Muun и WalletOfSatoshi, а также площадка LNMarkets.
  • По словам Reckless Satoshi, он нашел способ кражи средств пользователей кастодиальных сервисов проектов, которые поддерживают транзакции через LN – надстроенный над блокчейном уровень. Lightning Network делает транзакции в сети криптовалюты быстрее и дешевле, за счет формирования прямого канала между отправителем и получателем активов.
  • Суть схемы, которую обнаружил пользователь Reddit, заключается в настройке маршрута комиссии за ввод и вывод средств на платформы таким образом, чтобы нода злоумышленника могла перехватывать платежи пользователей. Для того, чтобы зарабатывать при помощи такого способа, по словам Reckless Satoshi, мошенник мог менять данные об объеме комиссий, чтобы забирать их часть себе.
  • Такой вид атаки получил известность как fee siphoning attack (атака с оттоком комиссий). Reckless Satoshi доказал, что метод можно использовать для кражи денег из LN-каналов.
Схема Reckless Satoshi. Источник: Reddit

Напомним, ранее криптографы пришли к выводу о том, что уровень анонимности Lightning Network не соответствует заявленному.

← Назад Поделиться:

Рекомендации

Разработчик Bitcoin Core высказался о минусах Lightning Network

Разработчик Bitcoin Core высказался о минусах Lightning Network

Александр Корнилов
Блокчейн-сеть Polygon избежала эксплойта на $24 млрд

Обнаружившие баг белые хакеры получили $3,46 млн в за информацию.

Алсу Закирова3 мин

Проекты Metaswap Gas и MetaDAO оказались экзит-скамами

Сумма потерь по обоим проектам составила $3,8 млн.

Алсу Закирова3 мин

Институциональные криптокастодианы привлекли в 2021 году свыше $3 млрд инвестиций

Показатель оказался рекордным для обозначенного направления рынка.

Евгения Лиходей2 мин

Хакеры взломали Discord-каналы двух NFT-проектов и вывели $1,4 млн

Мошенники воспользовались сбоем в сервисе верификации пользователей Grape.

Алсу Закирова3 мин

Мошенники научились красть деньги в обход двухфакторной аутентификации

Злоумышленники используют в работе фишинговые инструменты.

Евгения Лиходей2 мин