Разработчики обнаружили дыру в безопасности в программном обеспечении для биткоин-платежей Lightning Network, которая может привести к краже криптовалюты. Ошибка была впервые опубликована 30 августа биткойнами и разработчиком освещения Расти Расселом и подтверждена во вторник днем Олаолувой Осунтокун, техническим директором стартапа Lightning Labs. По словам Osuntokun , несколько версий узла Lightning уязвимы для взлома и должны быть обновлены немедленно. Осунтокун подчеркнул, что молния все еще находится в зачаточном состоянии. Lightning Labs попросили пользователей немедленно обновиться до последней версии. Безопасные версии Lightning Labs: lnd 0.7.1 c-lightning 0.7.1 eclair 0.3.1 Соответственно, не безопасны версии: LND 0,70 и ниже, C-Lightning 0,70 и ниже и Eclair 0,3 и ниже.
Новость ударила по курсу биткоина, но не сильно. Со времени сообщений о взломе биткоин упал с 10200 до 10050. Вообще для белых платежей, полагаю, биткоин пока что используется редко. А теневой сектор не будет переходить на эту технологию. Большинство держателей биткоина просто пасется на биржах и трейдит. Либо уходит в лонг на холодные кошельки.
И снова здравствуйте. В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Венский университет). Lightning-платеж проходит через сеть узлов прежде, чем попасть к получателю. Если одна из нод окажется злоумышленником, она может замедлить скорость платежа, утверждают академики. Для успешной атаки якобы необходимо открыть несколько платежных каналов, пообещать нулевые комиссии и затем не транслировать платежи. Проанализировав принцип маршрутизации платежей в разных Lightning-клиентах, злоумышленник может сделать свои ноды более привлекательными, обеспечив высокую вероятность прохождения платежа через них, заявили исследователи. «Мы научились открывать каналы, которые почти всегда выбираются в качестве маршрута для платежа. Затем мы просто отказываемся пропускать платеж, а новый путь идет через другие наши каналы», — подчеркнул Зоар. По его оценке, стоимость атаки на 80% всех транзакций составит $2000 и потребует открытия приблизительно 20 платежных каналов. В комментарии для CoinDesk разработчик Lightning Labs Алекс Босворт подчеркнул, что речь идет о довольно опасной атаке, но система маршрутизации в клиенте LND постоянно меняется, что делает ее «движущейся мишенью».
