Подробности за уязвимостта, открита в Lightning Network стават известни

Разработчикът на Blockstream Rusty Russell разкри повече подробности за уязвимостта на Lightning Network.за първи път става известно в края на август.

</ P>

Както Ръсел писа, уязвимостта възникна презпроцесът на създаване и попълване на канали на Lightning Network. По-специално, когато създавате канал, получателят не е трябвало да провери сумата на изходната транзакция, използвана за попълване на канала, или да използва скрипта scriptpubkey, който ви позволява да проверите дали са изпълнени определени условия, преди да изразходва изхода.

Светлинната мрежа на ниво протокол не изискватакава проверка и поради тази причина организаторът на атака имаше възможност да информира за отварянето на канала, без да прехвърля плащането на получателя или да прехвърли непълна сума.

В резултат на това един нападател може да харчисредства в канала, без да уведомявате другата страна за това. Едва след затварянето на канала последният откри, че транзакциите, предавани през него, са невалидни.

В средата на септември разработчиците признаха, че уязвимостта е използвана в реални условия, без да уточнява степента на възможните щети.

По-рано през септември техническият директор на Lightning Labs и ACINQ, Olaoluwa Osuntokun, потвърди случаите на практическа експлоатация на откритата уязвимост.

Следните издания все още се считат за уязвими:

• LND версия 0.7 и по-ниска;
• c-мълния версия 0.7 и по-ниска;
• версия на еклери 0.3 и по-нова.

В тази връзка разработчиците на основни клиентиLightning Network отново ви напомня да надстроите до най-новите версии. Бяха пуснати и специални инструменти (Lightning Labs и Acinq), които да помогнат да се определи дали атаката засегна потребителите.

Припомнете, че по-рано тази седмица броят на активните Lightning възли в биткойн мрежата надхвърли 10 000.