В Lightning Network биткойна обнаружена уязвимость

  • Автор:

Разработчик Йуст Ягер, специализирующийся на решении по масштабированию биткойна Lightning Network, сообщил, что недавнее добавление в сеть так называемых Wumbo-каналов открыло в ней новую уязвимость.

По его наблюдениям, для осуществления атаки не потребуется прикладывать много усилий или выделять крупную сумму.

Поддержка Wumbo-каналов была реализована в Lightning Network в августе. Они снимают ограничения, изначально установленные разработчиками на пропускную способность, что позволяет передавать более крупные суммы в биткойне на втором уровне сети.

Обнаруженный Ягером баг в Wumbo-каналах заключается в том, что они не способны хранить больше 483 хешей и контрактов с временным замком (HTLC) одновременно, невзирая на более высокую пропускную способность. Таким образом, злоумышленник может отправить 483 микроплатежа в свой собственный адрес и израсходовать доступные ресурсы, чтобы заблокировать канал на срок до двух недель.

В ходе эксперимента Ягер обнаружил, что при использовании пути максимальной длины и повторяющихся платежей достичь поставленной цели можно очень быстро.

«Если создатель скрипта будет удачлив, ему потребуется отправить всего 54 платежа. Один единственный крохотный канал выводит из обращения двузначные суммы в биткойне», – пишет он.

Ягер уже приступил к разработке фикса, но пока не может похвастаться результатами.

«Если говорить о том, насколько велика эта уязвимость, то существуют и другие атаки, из-за которых вы можете потерять деньги. Они кажутся более серьезными. Но эта уязвимость одна из крупнейших в том плане, что мы не знаем, как ее устранить», – написал он.

Во вторник о добавлении поддержки Wumbo-каналов сообщила биржа криптовалют Bitfinex.

на BitNovosti в Telegram.

Источник

О сайте

Информационный сайт последних и актуальных новостей о страховании.

Комментарии

Посетители

Октябрь 2020
Пн Вт Ср Чт Пт Сб Вс
« Сен    
 1234
567891011
12131415161718
19202122232425
262728293031  
Яндекс.Метрика