MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,768 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 23.09.2020, 12:32
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo

Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC – это ограничение было сделано в качестве меры предосторожности.

Джагер заявляет, что каналы Wumbo могут быть использованы злоумышленниками, потому что канал не может содержать более 483 контрактов с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таким образом, мошенник может отправить себе 483 микроплатежа и контролировать HTLC, чтобы вывести канал из строя на срок до двух недель.

По словам разработчика, этого можно достичь, используя максимальную длину маршрута для добавления каналов и большего количества контрактов. При этом, по подсчету Джагера, затраты на такую атаку будут небольшими – около 5.8 млн сатоши. Разработчик отметил:



Цитата:
«Используя максимальную длину маршрута для добавления каналов, каждый платеж может занимать до 9 слотов HTLC на целевом канале. Если злоумышленнику повезет, ему нужно будет отправить всего 54 платежа, чтобы достичь цели. Один крошечный канал может вывести из строя двузначные суммы в BTC».
Джагер заявил, что в связи с этой проблемой запустил новый проект под названием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься об этой атаке. По словам разработчика, у проекта есть потенциал, чтобы стать полноценной системой защиты для Lightning. Когда его спросили, является ли эта атака крупнейшим нераскрытым вектором атаки на LN сегодня, он ответил:

Цитата:
«Это зависит от того, что считать крупным вектором атаки. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых больших проблем с точки зрения того, что мы не знаем, как ее решить».
Напомним, что в июне в Lightning Network была обнаружена возможность атаки на цепочки платежных каналов. Кроме того, весной исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Биржа Bitfinex добавила поддержку расширенных каналов Wumbo для Lightning Network polym0rph Новости криптовалют 0 23.09.2020 01:07
Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0 polym0rph Новости криптовалют 0 11.09.2020 23:42
Руководитель ETC Labs: «атаки 51% — общая проблема всех блокчейнов на PoW» polym0rph Новости криптовалют 0 07.09.2020 23:33
Lightning Labs запустила каналы Wumbo для увеличения емкости каналов Lightning Network polym0rph Новости криптовалют 0 21.08.2020 12:39
Bitfinex до сих пор не может «определить вектор» хакерской атаки Сергей Горин Новости криптовалют 0 18.08.2016 02:58