Разраб Lightning Labs нашел вектор атаки на каналы Wumbo

Создатель Adem Разраб Lightning Labs Джуст Джагер (Joost Jager) обрисовал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при маленьких издержек.

Джуст Джагер (Joost Jager) заявил, что в Lightning Network быть может проведена атака на платежные каналы Wumbo, которые разрешают совершать наиболее большие транзакции в сети и наращивать объемы транзакций. До прибавления каналов Wumbo сиим в летнюю пору юзеры могли создавать каналы с емкостью не наиболее 0.1677 BTC – это ограничение было изготовлено в качестве меры предосторожности.

Джагер заявляет, что каналы Wumbo могут быть применены злодеями, поэтому что канал не может содержать наиболее 483 договоров с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таковым образом, жулик может выслать для себя 483 микроплатежа и надзирать HTLC, чтоб вывести канал из строя на срок до 2-ух недель.

По словам разраба, этого можно достигнуть, используя наивысшую длину маршрута для прибавления каналов и большего количества договоров. При всем этом, по подсчету Джагера, издержки на такую атаку будут маленькими – около 5.8 млн сатоши. Разраб отметил:

«Используя наивысшую длину маршрута для прибавления каналов, любой платеж может занимать до 9 слотов HTLC на мотивированном канале. Если злодею повезет, ему необходимо будет выслать всего 54 платежа, чтоб достигнуть цели. Один крохотный канал может вывести из строя двузначные суммы в BTC».

Джагер заявил, что в связи с данной для нас неувязкой запустил новейший проект под заглавием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься о данной для нас атаке. По словам разраба, у проекта есть потенциал, чтоб стать настоящей системой защиты для Lightning. Когда его спросили, является ли эта атака наикрупнейшим нераскрытым вектором атаки на LN сейчас, он дал ответ:

«Это зависит от того, что считать большим вектором атаки. Есть и остальные атаки, которые могут вынудить вас утратить средства, что кажется еще ужаснее. Но это одна из самых огромных заморочек исходя из убеждений того, что мы не знаем, как ее решить».

Напомним, что в июне в Lightning Network была найдена возможность атаки на цепочки платежных каналов. Не считая того, в весеннюю пору исследователи из институтов Норвегии и Люксембурга нашли возможность атаки на Lightning Network. При всем этом могут быть раскрыты балансы узлов, через которые проходит транзакция.

Источник

Author: Zero