Как оказалось, крупные транзакции с bitcoin в сети Lightning не настолько безопасные, как предполагалось. Такой вывод сделал независимый разработчик, Джуст Джагер. Именно об этом он написал на своей странице в Twitter.
1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042
— Joost Jager (@joostjgr) September 22, 2020
По словам разработчика, уязвимость возникает при проведении операций с криптовалютой с использованием технического решения Wumbo. Используя его владельцы криптовалют получили доступ к проведению крупных транзакций в сети BTC по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.
Этот инструмент презентовали криптосообществу в конце лета 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.
Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одна из проблем такого способа перевода средств, по его мнению, невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.
По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).
Процесс формирования сложного маршрута транзакции
Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.