6 de junho de 2023

Publicado o novo documento de vulnerabilidade da rede Lightning

Publicado o novo documento de vulnerabilidade da rede Lightning

Rusty Russell, um dos desenvolvedores da Bitcoin Lightning Network (LN), publicou um novo estudo sobre vulnerabilidades de rede, descoberto em agosto. Além disso, em seu trabalho, Russell propôs uma solução para esse problema.

Segundo ele, a vulnerabilidade aparece duranteabertura de canais de financiamento. Um invasor pode abrir um canal, mas não paga a um parceiro ou paga uma quantia incompleta. Ao atingir a profundidade mínima de transação, o hacker poderá retirar fundos deste canal. Enquanto isso, a vítima não detecta imediatamente uma perda de fundos, mas apenas no momento em que pede para fechar o canal.

Conforme relatado anteriormente, os gerentes de projeto do LN já estãoinstou os usuários a atualizar os nós o mais rápido possível. Segundo eles, os nós que usam uma versão LND abaixo de 0,7, c-lighning abaixo da versão 0.7 e eclair abaixo da versão 0.3.1 são os mais suscetíveis a esses ataques.

Além disso, Russell propôs uma nova solução para esse problema.problemas Segundo ele, após abrir o canal e realizar a transação, os parceiros devem verificar se a saída da transação de financiamento [2] corresponde ao ponto descrito em funding_created` [1] e que o valor da transação corresponde ao valor em `open_channel` [3].

De acordo com os materiais cointelegraph.com