Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo

Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC – это ограничение было сделано в качестве меры предосторожности. Джагер заявляет, что каналы Wumbo могут быть использованы злоумышленниками, потому что канал не может содержать более 483 контрактов с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таким образом, мошенник может отправить себе 483 микроплатежа и контролировать HTLC, чтобы вывести канал из строя на срок до двух недель. По словам разработчика, этого можно достичь, используя максимальную длину маршрута для добавления каналов и большего количества контрактов. При этом, по подсчету Джагера, затраты на такую атаку будут небольшими – около 5.8 млн сатоши. Разработчик отметил: «Используя максимальную длину маршрута для добавления каналов, каждый платеж может занимать до 9 слотов HTLC на целевом канале. Если злоумышленнику повезет, ему нужно будет отправить всего 54 платежа, чтобы достичь цели. Один крошечный канал может вывести из строя двузначные суммы в BTC». Джагер заявил, что в связи с этой проблемой запустил новый проект под названием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься об этой атаке. По словам разработчика, у проекта есть потенциал, чтобы стать полноценной системой защиты для Lightning. Когда его спросили, является ли эта атака крупнейшим нераскрытым вектором атаки на LN сегодня, он ответил: «Это зависит от того, что считать крупным вектором атаки. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых больших проблем с точки зрения того, что мы не знаем, как ее решить». Напомним, что в июне в Lightning Network была обнаружена возможность атаки на цепочки платежных каналов. Кроме того, весной исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция.

• 05:13 Киберпреступник-миллионер пойман после кражи 130 млн долларов
• 05:04 Торговая активность на NFT-рынке резко обвалилась
• 04:49 Биткоин: крупные спекулянты на CME разворачивают нетто-позицию?