В Lightning Network обнаружена уязвимость, позволяющая выводить биткоины из обращения

Добавление Wumbo-каналов в сеть Lightning Network создало новую уязвимость. На это обратил внимание разработчик решений по масштабированию биткоина Йуст Ягер.

1/ Lightning is great, but can’t say it is battle-tested. If script kids would be interested, they could take down those shiny new 5 BTC #wumbo channels with negligible cost and no effort at all. pic.twitter.com/9PTkxfF042

— Joost Jager (@joostjgr) September 22, 2020

По его информации, Wumbo-каналы, независимо от максимальной пропускной способности, не способны хранить больше 483 хешей и контрактов с блокированием по времени (HTLC) одновременно.

«Злоумышленник может израсходовать доступные ресурсы, отправив 483 микроплатежа на свой адрес. Такая операция блокирует Wumbo-канал на срок до двух недель», – пишет Ягер.

Атака не требует много усилий и крупных сумм – при использовании пути максимальной длины и повторяющихся платежей достичь поставленной цели можно очень быстро.

«Создателю скрипта достаточно отправить всего 54 платежа, чтобы один канал вывел из обращения двузначные суммы в биткоине», – отмечает эксперт.

Йуст Ягер начал разрабатывать межсетевой экран для узлов Lightning, который позволит устранить баг.

«Существуют и другие атаки, из-за которых вы можете потерять деньги, и они кажутся более серьезными. Но эта уязвимость одна из крупнейших в том плане, что мы не знаем, как ее устранить», – написал он.

Поддержка Wumbo-каналов была реализована в Lightning Network в августе. Они снимают изначально установленные ограничения пропускной способности, что позволяет передавать более крупные суммы в биткоине на втором уровне сети.

Напомним, ранее о поддержке Wumbo-каналов сообщила биржа Bitfinex.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.