블록 스트림 개발자 Rusty Russell이 Lightning Network 취약점에 대한 자세한 내용을 공개했습니다 8 월 말에 처음으로 알려지게되었습니다.
Russell이 쓴 것처럼 취약점이 생겼습니다.Lightning Network 채널을 생성하고 보충하는 프로세스 특히, 채널을 작성할 때 수신자는 채널을 보충하는 데 사용 된 트랜잭션 출력량을 확인하거나 scriptpubkey 스크립트를 사용할 필요가 없습니다.이를 통해 출력을 보내기 전에 특정 조건이 충족되는지 확인할 수 있습니다.
프로토콜 수준 Lightning Network는 필요하지 않습니다이러한 확인을 위해, 공격 주최자는 수령인에게 지불을하거나 불완전한 금액을 양도하지 않고 채널 개방에 대해 알릴 기회를 가졌습니다.
결과적으로 공격자는상대방에게 알리지 않고 채널의 자금. 채널을 닫은 후에야 후자가 채널을 통해 전송 된 트랜잭션이 유효하지 않다는 것을 발견했습니다.
9 월 중순에 개발자들은이 취약점이 가능한 피해 범위를 지정하지 않고 실제 조건에서 사용되었다는 것을 인식했습니다.
9 월 초, Lightning Labs 및 ACINQ의 기술 책임자 인 Olaoluwa Osuntokun은 발견 된 취약점의 실제 악용 사례를 확인했습니다.
다음 릴리스는 여전히 취약한 것으로 간주됩니다.
- LND 버전 0.7 이하;
- c- 번개 버전 0.7 이하;
- eclair 버전 0.3 이하.
이와 관련하여 주요 고객의 개발자Lightning Network는 다시 최신 버전으로 업그레이드하라는 메시지를 표시합니다. 공격이 사용자에게 영향을 미치는지 확인하기 위해 특수 도구 (Lightning Labs 및 Acinq)도 릴리스되었습니다.
이번 주 초에 비트 코인 네트워크에서 활성화 된 Lightning 노드의 수가 10,000을 초과했음을 상기하십시오.
