Bitcoin Lightning Network (LN) 개발자 중 하나 인 Rusty Russell은 네트워크 취약점에 대한 새로운 연구를 발표했습니다. 8 월에 발견되었습니다. 또한 Russell은 그의 연구에서이 문제에 대한 해결책을 제안했습니다.
그에 따르면, 취약점은자금 조달 채널 열기. 공격자는 채널을 열 수 있지만 파트너에게 지불하거나 불완전한 금액을 지불 할 수는 없습니다. 최소 거래 심도에 도달하면 해커는이 채널에서 자금을 인출 할 수 있습니다. 한편, 피해자는 즉시 자금 손실을 감지하지 못하고 채널 폐쇄를 요청하는 순간에만 자금 손실을 감지합니다.
이전에보고 된 바와 같이, LN 프로젝트 관리자는 이미가능한 빨리 노드를 업데이트하도록 사용자에게 요청했습니다. 그들에 따르면 LND 버전 0.7 이하, c-lighning 버전 0.7 이하, eclair 버전 0.3.1 이하를 사용하는 노드가 이러한 공격에 가장 취약합니다.
또한 Russell은 이에 대한 새로운 솔루션을 제안했습니다.문제. 그에 따르면, 채널을 열고 거래를 수행 한 후 파트너는 자금 거래 출력 [2]가 funding_created` [1]에 설명 된 포인트와 일치하고 거래 금액이 open_channel [3]의 금액과 일치하는지 확인해야합니다.
재료에 따르면 cointelegraph.com
