23 сентября 2020 Bloomchain
Проблема касается каналов для проведения крупных транзакций с bitcoin.
Крупные транзакции с bitcoin в сети Lightning оказались не такими безопасными, как предполагалось. К такому выводу пришел независимый разработчик, Джуст Джагер (Joost Jager). Информацией о результатах своего исследования сети Lightning-каналов для проведения транзакций с BTC он поделился с читателями микроблога.
Разработчик отметил, что обнаруженная им уязвимость касается операций с криптовалютой, для проведения которых пользователи задействуют техническое решение Wumbo. С его помощью держатели криптовалют получили доступ к проведению крупных транзакций в сети bitcoin по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.
Инструмент представили криптосообществу в конце августа 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.
Джуст Джагер считает, что такой способ передачи средств небезопасен. Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одной из проблем такого способа перевода средств, по его мнению, стала невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.
По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).
Пример формирования сложного маршрута транзакции
Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем. Свою точку зрения Джуст Джагер объяснил тем, что в настоящий момент нет конкретного инструментария, который позволил бы устранить ее.
При этом разработчик уверен, что проблему можно решить. Он намерен бороться с уязвимостью в рамках проекта Circuit Breaker - межсетевого «обзорного экрана» для нод Lightning.
Напомним, ранее израильские ученые нашли другую уязвимость, при помощи которой злоумышленники могут красть средства пользователей Lightning-каналов в сети bitcoin.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Крупные транзакции с bitcoin в сети Lightning оказались не такими безопасными, как предполагалось. К такому выводу пришел независимый разработчик, Джуст Джагер (Joost Jager). Информацией о результатах своего исследования сети Lightning-каналов для проведения транзакций с BTC он поделился с читателями микроблога.
Разработчик отметил, что обнаруженная им уязвимость касается операций с криптовалютой, для проведения которых пользователи задействуют техническое решение Wumbo. С его помощью держатели криптовалют получили доступ к проведению крупных транзакций в сети bitcoin по сниженным комиссиям за счет расширения лимита операций, которые можно осуществлять в Lightning-каналах.
Инструмент представили криптосообществу в конце августа 2020 года. Техническое решение уже поддержали многие проекты. Одними из последних разработку интегрировали в свою платформу специалисты биржи Bitfinex.
Джуст Джагер считает, что такой способ передачи средств небезопасен. Разработчик уверен в том, что Wumbo-каналы можно скомпрометировать, воспользовавшись особенностями их технической составляющей. Одной из проблем такого способа перевода средств, по его мнению, стала невозможность хранения в канале свыше 483 смарт-контрактов (Hash Time Locked Contract (HTLCs)). Последние позволяют разблокировать средства в случае предоставления секретного числа, хранителем которого выступает создатель смарт-контракта. В HTLCs передачу числа «х» можно приравнять к согласию на перевод денег.
По мнению специалиста, мошенник может использовать особенности технической составляющей проведения Wumbo-транзакций для того, чтобы вывести канал из строя на срок до двух недель. Для этого ему будет достаточно совершить 483 микротранзакции и воспользоваться особенностями временных рамок HTLCs. В некоторых случаях, по словам Джуста Джагера, может потребоваться всего 54 перевода (при искусственном удлинении маршрута платежа до 9 «узлов»).
Пример формирования сложного маршрута транзакции
Специалист обратил внимание на то, что в Lightning есть и другие недочеты. При этом выявленную уязвимость он назвал одной из самых серьезных проблем. Свою точку зрения Джуст Джагер объяснил тем, что в настоящий момент нет конкретного инструментария, который позволил бы устранить ее.
При этом разработчик уверен, что проблему можно решить. Он намерен бороться с уязвимостью в рамках проекта Circuit Breaker - межсетевого «обзорного экрана» для нод Lightning.
Напомним, ранее израильские ученые нашли другую уязвимость, при помощи которой злоумышленники могут красть средства пользователей Lightning-каналов в сети bitcoin.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter