November 29, 2020

Опубліковано новий документ про уразливість Lightning Network

Опубліковано новий документ про уразливість Lightning Network

Рости Рассел, один з розробників Bitcoin Lightning Network (LN), опублікував нове дослідження про уразливість мережі, виявленої в серпні. Крім того, в своїй роботі Рассел запропонував рішення цієї проблеми.

За його словами, вразливість з'являється під часвідкриття каналів фінансування. Зловмисник може відкрити канал, але при цьому не заплатити партнеру або заплатити не повну суму. При досягненні мінімальної глибини транзакції, хакер зможе виводити кошти з цього каналу. Тим часом жертва не відразу виявить пропажу коштів, а тільки в той момент, коли запросить закрити канал.

Як повідомлялося раніше, керівники проекту LN вжезакликали користувачів якомога швидше оновити Ноди. За їх словами, Ноди, що використовують версію LND нижче 0.7, c-lighning нижче версії 0.7, а також eclair нижче версії 0.3.1, найбільш схильні до подібних атак.

Крім того, рассел запропонував нове рішення цієїпроблеми. За його словами, після відкриття каналу і проведення транзакції партнери повинні перевірити, що funding transaction output [2] збігається з точкою, описаної в funding_created` [1], і що сума транзакції збігається з сумою в `open_channel` [3].

за матеріалами cointelegraph.com