Разработчик выявил опасную уязвимость в сети Lightning

Проблема касается каналов для проведения крупных транзакций с bitcoin.

Крупные транзакции с bitcoin в сети Lightning оказались не такими безопасными, как предполагалось. К такому выводу пришел независимый разработчик, Джуст Джагер (Joost Jager). Информацией о результатах своего исследования сети Lightning-каналов для проведения транзакций с BTC он поделился с читателями микроблога.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Разработчик отметил, что обнаруженная им уязвимость касается операций с криптовалютой, для проведения которых пользователи задействуют техническое решение Wumbo. С его помощью держатели криптовалют получили доступ к проведению крупных транзакций в сети bitcoin по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.

Инструмент представили криптосообществу в конце августа 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.

Джуст Джагер считает, что такой способ передачи средств небезопасен. Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одной из проблем такого способа перевода средств, по его мнению, стала невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.

По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).

Пример формирования сложного маршрута транзакции

Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем. Свою точку зрения Джуст Джагер объяснил тем, что в настоящий момент нет конкретного инструментария, который позволил бы устранить ее.

При этом разработчик уверен, что проблему можно решить. Он намерен бороться с уязвимостью в рамках проекта Circuit Breaker - межсетевого «обзорного экрана» для нод Lightning.

Напомним, ранее израильские ученые нашли другую уязвимость, при помощи которой злоумышленники могут красть средства пользователей Lightning-каналов в сети bitcoin.

← Назад Поделиться:

Рекомендации

Криптовалютные хедж-фонды растут на фоне развития DeFi и подорожания bitcoin

3 часа назадAртем Галунoв3 мин
Газпромбанк будет работать с криптовалютой через швейцарскую «дочку»

Клиенты финансовой организации получат доступ к работе с bitcoin.

2 часа назадЕвгения Лиходей2 мин

Инвесторы bitcoin назвали предполагаемую дату выхода криптовалюты в активный рост

Пользователи сети обратили внимание на схожесть поведения BTC 2020 года с траекторией движения цифрового актива после халвинга 2020 года.

4 часа назадЕвгения Лиходей2 мин

Инвесторы bitcoin ждут выхода криптовалюты в рост после небольшой коррекции

Участники криптосообщества не отказались от позитивных прогнозов по BTC.

1 день назадЕвгения Лиходей2 мин

Разработчики обнаружили ранее неизвестную уязвимость в сети Lightning Network

Команда Lightning Labs раскроет подробную информацию об уязвимости 20 октября, всем операторам нод рекомендовано обновить программное обеспечение до актуальной версии.

20 дней назадAртем Галунoв3 мин