Биткоин-разработчик Антуан Риар нашел уязвимость в сети Lightning Network. По его словам, этим могут воспользоваться злоумышленники, что, в свою очередь, приведет к потере средств пользователей
О том, как купить биткоин за рубли и без комиссии, читайте в нашем обзоре.
Разработчик Bitcoin Core Антуан Риар обнаружил критическую уязвимость в решении второго уровня (L2) Lightning Network. Он поделился деталями в «Твиттере», а также опубликовал полноценный отчет. Кроме того, Риар заявил, что покидает команду LN.
В чем дело
Риар утверждает, что в настоящее время сообщество сети Биткоин стоит перед «сложной дилеммой». Обнаруженная им уязвимость потенциально может поставить под угрозу безопасность средств, которые проходят через LN.
Злоумышленники могут воспользоваться такой уязвимостью и осуществить «атаку с глушением транзакционного канала», нацелившись на контракты с блокировкой времени хэширования (HTLC). По словам Риара, цель такой атаки — нарушить нормальный поток транзакций, вызвать задержку или вовсе остановить обработку переводов в сети. Такое развитие событий может привести к потере средств пользователей в каналах сети.
При этом пока уязвимость не привела к подтвержденным атакам в реальном мире.
«За последние 10 месяцев еще не наблюдалось ни атак типа „замена циклов”, ни сообщений о них», — подчеркнул разработчик.
Как предотвратить
Риар отметил, что разработчики уже предприняли меры по устранению уязвимости. Они были развернуты во всех основных реализациях LN: Eclair, LND и C-Lightning. Однако специалист усомнился в их эффективности, поскольку все это вряд ли остановит продвинутых хакеров.
Разработчик считает, что для борьбы с новым типом атак потребуются изменения в основной сети главной криптовалюты.
Одновременно с отчетом он также опубликовал сообщение, в котором заявил, что покидает команду Lightning Network.
«С этого момента я прекращаю свое участие в разработке сети Lightning и ее реализаций, включая координацию решения проблем безопасности на уровне протокола», — написал он.
Количество транзакций в Lightning Network выросло на 1,212%
Ранее редакция писала о том, что за два года рост LN составил примерно 1,212%. В августе 2023 года количество транзакций в сети Lightning достигло 6,6 млн. В 2022 этот показатель не превышал 500 тыс.
Общий объем переведенных средств составил около $78 млн. Это более чем на 500% больше, чем в августе 2021 года.