В Lightning Network биткойна найдена уязвимость

Разраб Йуст Ягер, специализирующийся на решении по масштабированию биткойна Lightning Network, сказал, что недавнешнее добавление в сеть так именуемых Wumbo-каналов открыло в ней новейшую уязвимость.

По его наблюдениям, для воплощения атаки не будет нужно прикладывать много усилий либо выделять крупную сумму.

1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042

— Joost Jager (@joostjgr) September 22, 2020

Поддержка Wumbo-каналов была реализована в Lightning Network в августе. Они снимают ограничения, вначале установленные разрабами на пропускную способность, что дозволяет передавать наиболее большие суммы в биткойне на втором уровне сети.

Обнаруженный Ягером баг в Wumbo-каналах состоит в том, что они не способны хранить больше 483 хешей и договоров с временным замком (HTLC) сразу, несмотря на наиболее высшую пропускную способность. Таковым образом, злодей может выслать 483 микроплатежа в собственный свой адресок и израсходовать доступные ресурсы, чтоб заблокировать канал на срок до 2-ух недель.

В процессе опыта Ягер нашел, что при использовании пути наибольшей длины и циклических платежей достигнуть поставленной цели можно весьма стремительно.

«Если создатель скрипта будет удачлив, ему будет нужно выслать всего 54 платежа. Один единственный крошечный канал выводит из воззвания двузначные суммы в биткойне», – пишет он.

Ягер уже приступил к разработке фикса, но пока не может повытрепываться плодами.

«Если гласить о том, как велика эта уязвимость, то есть и остальные атаки, из-за которых вы сможете утратить средства. Они кажутся наиболее суровыми. Но эта уязвимость одна из больших в том плане, что мы не знаем, как ее убрать», – написал он.

Во вторник о добавлении поддержки Wumbo-каналов сказала биржа криптовалют Bitfinex.

Подписывайтесь на BitNovosti в Telegram.

Author: Anonim