Разработчик выявил опасную уязвимость в сети Lightning

Проблема касается каналов для проведения крупных транзакций с bitcoin.

Крупные транзакции с bitcoin в сети Lightning оказались не такими безопасными, как предполагалось. К такому выводу пришел независимый разработчик, Джуст Джагер (Joost Jager). Информацией о результатах своего исследования сети Lightning-каналов для проведения транзакций с BTC он поделился с читателями микроблога.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Разработчик отметил, что обнаруженная им уязвимость касается операций с криптовалютой, для проведения которых пользователи задействуют техническое решение Wumbo. С его помощью держатели криптовалют получили доступ к проведению крупных транзакций в сети bitcoin по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.

Инструмент представили криптосообществу в конце августа 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.

Джуст Джагер считает, что такой способ передачи средств небезопасен. Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одной из проблем такого способа перевода средств, по его мнению, стала невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.

По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).

Пример формирования сложного маршрута транзакции

Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем. Свою точку зрения Джуст Джагер объяснил тем, что в настоящий момент нет конкретного инструментария, который позволил бы устранить ее.

При этом разработчик уверен, что проблему можно решить. Он намерен бороться с уязвимостью в рамках проекта Circuit Breaker - межсетевого «обзорного экрана» для нод Lightning.

Напомним, ранее израильские ученые нашли другую уязвимость, при помощи которой злоумышленники могут красть средства пользователей Lightning-каналов в сети bitcoin.

← Назад Поделиться: