Разработчик Йуст Ягер, специализирующийся на решении по масштабированию биткойна Lightning Network, сообщил, что недавнее добавление в сеть так называемых Wumbo-каналов открыло в ней новую уязвимость.
По его наблюдениям, для осуществления атаки не потребуется прикладывать много усилий или выделять крупную сумму.
1/ Lightning is great, but can't say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042
— Joost Jager (@joostjgr) September 22, 2020
Поддержка Wumbo-каналов была реализована в Lightning Network в августе. Они снимают ограничения, изначально установленные разработчиками на пропускную способность, что позволяет передавать более крупные суммы в биткойне на втором уровне сети.
Обнаруженный Ягером баг в Wumbo-каналах заключается в том, что они не способны хранить больше 483 хешей и контрактов с временным замком (HTLC) одновременно, невзирая на более высокую пропускную способность. Таким образом, злоумышленник может отправить 483 микроплатежа в свой собственный адрес и израсходовать доступные ресурсы, чтобы заблокировать канал на срок до двух недель.
В ходе эксперимента Ягер обнаружил, что при использовании пути максимальной длины и повторяющихся платежей достичь поставленной цели можно очень быстро.
«Если создатель скрипта будет удачлив, ему потребуется отправить всего 54 платежа. Один единственный крохотный канал выводит из обращения двузначные суммы в биткойне», – пишет он.
Ягер уже приступил к разработке фикса, но пока не может похвастаться результатами.
«Если говорить о том, насколько велика эта уязвимость, то существуют и другие атаки, из-за которых вы можете потерять деньги. Они кажутся более серьезными. Но эта уязвимость одна из крупнейших в том плане, что мы не знаем, как ее устранить», – написал он.
Во вторник о добавлении поддержки Wumbo-каналов сообщила биржа криптовалют Bitfinex.
Подписывайтесь на BitNovosti в Telegram.
Делитесь вашим мнением об этой новости в комментариях ниже.
Так и будут баг за багом находить, делая непригодными для массового использования эти сторонние сети. А все потому что они заняты совсем не тем. Надо максимальный потолок в 350000 в сутки по транзакциям в самом Биткоине увеличивать, а они вместо того, чтобы делать это придумали какие то другие уровни и надеются, что туда куча народа уйдут а майнеры тем временем в основной сети останутся с потолком в 350000 дорогих по комиссиям транзакций в сутки, с длинными и долгими очередями на обработку транзакций, и при этом еще дорогих комиссий будет на всех майнеров не хватать. Что конечно же вызовет отток майнеров. Затем снизится сложность и хешрейт. Потолок в 350000 транзакций в сутки приведет к снижению безопасности сети.