Blockstream izstrādātājs Rusty Russell ir atklājis sīkāku informāciju par Lightning Network ievainojamību.pirmo reizi kļuva zināms augusta beigās.
</p>Kā rakstīja Rasels, ievainojamība radāszibens tīkla kanālu izveides un papildināšanas process. Konkrēti, veidojot kanālu, saņēmējam nebija jāpārbauda darījuma izvades summa, kas tika izmantota kanāla papildināšanai, vai jāizmanto skriptspubkey skripts, kas ļauj jums pārbaudīt, vai ir izpildīti noteikti nosacījumi, pirms iztērējat izvadi.
Protokola līmeņa zibens tīkls to neprasašāda pārbaude, un šī iemesla dēļ uzbrukuma organizatoram bija iespēja informēt par kanāla atvēršanu, nepārsūtot samaksu saņēmējam vai nenododot nepilnīgu summu.
Rezultātā uzbrucējs varēja tērētlīdzekļus kanālā, par to neinformējot otru pusi. Tikai pēc kanāla slēgšanas pēdējais atklāja, ka ar tā starpniecību pārsūtītie darījumi bija nederīgi.
Septembra vidū izstrādātāji atzina, ka ievainojamība tika izmantota reālos apstākļos, nenorādot iespējamā kaitējuma apmēru.
Septembra sākumā Lightning Labs un ACINQ tehniskais direktors Olaoluwa Osuntokun apstiprināja atklātās ievainojamības praktiskas izmantošanas gadījumus.
Šādi izlaidumi joprojām tiek uzskatīti par neaizsargātiem:
- LND versija 0.7 un jaunāka;
- c-zibens versija 0.7 un jaunāka;
- eclair versija 0.3 un jaunāka.
Šajā sakarā lielāko klientu izstrādātājiZibens tīkls vēlreiz atgādina jums par jaunināšanu uz jaunākajām versijām. Lai noteiktu, vai uzbrukums ietekmē lietotājus, tika izlaisti arī speciāli rīki (Lightning Labs un Acinq).
Atgādiniet, ka agrāk šonedēļ bitcoin tīklā aktīvo Zibens mezglu skaits pārsniedza 10 000.
Izlasiet šo:
Publicēts jauns zibens tīkla ievainojamības dokuments
Filecoin decembrī laidīs klajā tīkla testa versiju
IBM, Citi un Ubisoft partneris ar Singapore Blockchain Accelerator
GRAM kriptovalūta Telegram Open Network (TON) blokķēdē
Coinsbit un Crowdsale.network izlozē USD 250 K un Porsche Cayenne
No Fusion Network maka nozagti 6,5 miljoni dolāru.Projekta veidotājiem ir aizdomas par iekšēju rīcību