Разработчик нашли опасную уязвимость в сети Lightning

Разработчик нашли опасную уязвимость в сети Lightning

Как оказалось, крупные транзакции с bitcoin в сети Lightning не настолько безопасные, как предполагалось. Такой вывод сделал независимый разработчик, Джуст Джагер. Именно об этом он написал на своей странице в Twitter.

По словам разработчика, уязвимость возникает при проведении операций с криптовалютой с использованием технического решения Wumbo. Используя его владельцы криптовалют получили доступ к проведению крупных транзакций в сети BTC по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.

Этот инструмент презентовали криптосообществу в конце лета 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.

Крупные Lightning-транзакции с bitcoin стали дешевле

Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одна из проблем такого способа перевода средств, по его мнению, невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.

По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).

Процесс формирования сложного маршрута транзакции

Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также