В Lightning Network обнаружена уязвимость, позволяющая выводить биткоины из обращения

В Lightning Network обнаружена уязвимость, позволяющая выводить биткоины из обращения
В Lightning Network обнаружена уязвимость, позволяющая выводить биткоины из обращения

Добавление Wumbo-каналов в сеть Lightning Network создало новую уязвимость. На это обратил внимание разработчик решений по масштабированию биткоина Йуст Ягер.

По его информации Wumbo-каналы, независимо от максимальной пропускной способности, не способны хранить больше 483 хешей и контрактов с блокированием по времени (HTLC) одновременно.

«Злоумышленник может израсходовать доступные ресурсы, отправив 483 микроплатежа на свой адрес. Такая операция блокирует Wumbo-канал на срок до двух недель», – пишет Ягер.

Атака не требует много усилий и крупных сумм – при использовании пути максимальной длины и повторяющихся платежей достичь поставленной цели можно очень быстро.

«Создателю скрипта достаточно отправить всего 54 платежа, чтобы один канал вывел из обращения двузначные суммы в биткоине», – отмечает эксперт.

Йуст Ягер начал разрабатывать межсетевой экран для узлов Lightning, который позволит устранить баг.

«Существуют и другие атаки, из-за которых вы можете потерять деньги, и они кажутся более серьезными. Но эта уязвимость одна из крупнейших в том плане, что мы не знаем, как ее устранить», – написал он.

Поддержка Wumbo-каналов была реализована в Lightning Network в августе. Они снимают изначально установленные ограничения пропускной способности, что позволяет передавать более крупные суммы в биткоине на втором уровне сети.

Напомним, ранее о поддержке Wumbo-каналов сообщила биржа Bitfinex.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

forklog.com

Добавить комментарий

Ваш e-mail не будет опубликован.

20 − 7 =