Расті Рассел, один із розробників Bitcoin Lightning Network (LN), опублікував нове дослідження про вразливість мережі,виявленої у серпні. Крім того, у своїй роботі Рассел запропонував вирішення цієї проблеми.
За його словами, вразливість з'являється під часвідкриття каналів фінансування. Зловмисник може відкрити канал, але при цьому не заплатити партнеру або не повну суму. При досягненні мінімальної глибини транзакції хакер зможе виводити кошти з цього каналу. Тим часом жертва не відразу виявить зникнення коштів, а лише в той момент, коли запросить закрити канал.
Як повідомлялося раніше, керівники проекту LN вжезакликали користувачів якнайшвидше оновити ноди. За їх словами, ноди, що використовують версію LND нижче 0.7, c-lighning нижче версії 0.7, а також eclair нижче версії 0.3.1, найбільш схильні до подібних атак.
Крім того, рассел запропонував нове рішення цієїпроблеми. За його словами, після відкриття каналу і проведення транзакції партнери повинні перевірити, що funding transaction output [2] збігається з точкою, описаної в funding_created` [1], і що сума транзакції збігається з сумою в `open_channel` [3].
За матеріаламиcointelegraph.com
Read this:
Криптовалюта GRAM на блокчейне Telegram Open Network (TON)
Новий ASIC для Майнінг Ethereum (ETH) від Canaan Creative
Coinsbit і Crowdsale.network розігрують $ 250 K і Porsche Cayenne
Trend Micro виявила новий прихований вірус-майнер для Linux
Швейцарський банк запустив кастодіальний сервіс для біткоіни і Ethereum
Аналітики: Кріпторинок просів після транзакції на $ 1,2 млрд