Разработчик выявил опасную уязвимость в сети Lightning

Проблема касается каналов для проведения крупных транзакций с bitcoin.

Крупные транзакции с bitcoin в сети Lightning оказались не такими безопасными, как предполагалось. К такому выводу пришел независимый разработчик, Джуст Джагер (Joost Jager). Информацией о результатах своего исследования сети Lightning-каналов для проведения транзакций с BTC он поделился с читателями микроблога.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Разработчик отметил, что обнаруженная им уязвимость касается операций с криптовалютой, для проведения которых пользователи задействуют техническое решение Wumbo. С его помощью держатели криптовалют получили доступ к проведению крупных транзакций в сети bitcoin по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.

Инструмент представили криптосообществу в конце августа 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.

Джуст Джагер считает, что такой способ передачи средств небезопасен. Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одной из проблем такого способа перевода средств, по его мнению, стала невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.

По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).

Пример формирования сложного маршрута транзакции

Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем. Свою точку зрения Джуст Джагер объяснил тем, что в настоящий момент нет конкретного инструментария, который позволил бы устранить ее.

При этом разработчик уверен, что проблему можно решить. Он намерен бороться с уязвимостью в рамках проекта Circuit Breaker - межсетевого «обзорного экрана» для нод Lightning.

Напомним, ранее израильские ученые нашли другую уязвимость, при помощи которой злоумышленники могут красть средства пользователей Lightning-каналов в сети bitcoin.

← Назад Поделиться:

Рекомендации

Аналитики Bank of America рассказали, как Сальвадору поможет легализация bitcoin

Евгения Лиходей2 мин
Крупные Lightning-транзакции с bitcoin стали дешевле

Теперь для проведения больших сумм BTC не нужно открывать дополнительные каналы.

Евгения Лиходей2 мин

Компания Blockstream представила новую версию клиента для Lightning Network

Пользователи получили возможность не только принимать, но и отправлять многокомпонентные платежи. Помимо этого разработчики повысили стабильность концепции «сторожевой башни».

Aртем Галунoв4 мин