비트코인 라이트닝 네트워크(LN)의 개발자 중 한 명인 러스티 러셀(Rusty Russell)은 네트워크의 취약성에 대한 새로운 연구를 발표했습니다.8월에 발견. 또한 러셀은 자신의 연구에서 이 문제에 대한 해결책을 제안했습니다.
그에 따르면 취약점은 다음과 같이 나타납니다.자금 조달 채널을 개설합니다. 공격자는 채널을 열 수 있지만 파트너에게 비용을 지불하지 않거나 전액을 지불하지 않을 수 있습니다. 최소 거래 깊이에 도달하면 해커는 이 채널에서 자금을 인출할 수 있습니다. 한편 피해자는 자금 손실을 즉시 발견하지 못하고 채널 폐쇄를 요청하는 순간에만 가능합니다.
이전에 보고된 바와 같이 LN 프로젝트 관리자는 이미사용자에게 가능한 한 빨리 노드를 업데이트할 것을 촉구했습니다. 이에 따르면 LND 버전 0.7 이하, c-lighning 버전 0.7 이하, eclair 버전 0.3.1 이하를 사용하는 노드는 이러한 공격에 가장 취약합니다.
또한 Russell은 이에 대한 새로운 솔루션을 제안했습니다.문제. 그에 따르면, 채널을 열고 거래를 수행 한 후 파트너는 자금 거래 출력 [2]가 funding_created` [1]에 설명 된 포인트와 일치하고 거래 금액이 open_channel [3]의 금액과 일치하는지 확인해야합니다.
재료를 기반으로cointelegraph.com
