«Арсенал» заключил договор с Chiliz
20.07, 15:00
Dogecoin-мания полезна для крипто-индустрии: Майкл Сэйлор
10.05, 10:30
Safemoon и Dogecoin могут заставить потерять все деньги инвестором: Аналитики
03.05, 09:30
Правая рука Уоррена Баффета называет криптовалюты отвратительными
03.05, 09:00
Популярного ютубера Mr.Beast обвинили в крипто-обмане подписчиков
03.05, 08:17
IOTA объявляет о переходе на Chrysalis Network в апреле
22.03, 11:30
Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo
Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC – это ограничение было сделано в качестве меры предосторожности.
Джагер заявляет, что каналы Wumbo могут быть использованы злоумышленниками, потому что канал не может содержать более 483 контрактов с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таким образом, мошенник может отправить себе 483 микроплатежа и контролировать HTLC, чтобы вывести канал из строя на срок до двух недель.
По словам разработчика, этого можно достичь, используя максимальную длину маршрута для добавления каналов и большего количества контрактов. При этом, по подсчету Джагера, затраты на такую атаку будут небольшими – около 5.8 млн сатоши. Разработчик отметил:
«Используя максимальную длину маршрута для добавления каналов, каждый платеж может занимать до 9 слотов HTLC на целевом канале. Если злоумышленнику повезет, ему нужно будет отправить всего 54 платежа, чтобы достичь цели. Один крошечный канал может вывести из строя двузначные суммы в BTC».
Джагер заявил, что в связи с этой проблемой запустил новый проект под названием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься об этой атаке. По словам разработчика, у проекта есть потенциал, чтобы стать полноценной системой защиты для Lightning. Когда его спросили, является ли эта атака крупнейшим нераскрытым вектором атаки на LN сегодня, он ответил:
«Это зависит от того, что считать крупным вектором атаки. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых больших проблем с точки зрения того, что мы не знаем, как ее решить».
Напомним, что в июне в Lightning Network была обнаружена возможность атаки на цепочки платежных каналов. Кроме того, весной исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция.
При подготовке статьи были использованы материалы: bits.media Печать
