Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo

Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC – это ограничение было сделано в качестве меры предосторожности.

Джагер заявляет, что каналы Wumbo могут быть использованы злоумышленниками, потому что канал не может содержать более 483 контрактов с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таким образом, мошенник может отправить себе 483 микроплатежа и контролировать HTLC, чтобы вывести канал из строя на срок до двух недель.

По словам разработчика, этого можно достичь, используя максимальную длину маршрута для добавления каналов и большего количества контрактов. При этом, по подсчету Джагера, затраты на такую атаку будут небольшими – около 5.8 млн сатоши. Разработчик отметил:



Джагер заявил, что в связи с этой проблемой запустил новый проект под названием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься об этой атаке. По словам разработчика, у проекта есть потенциал, чтобы стать полноценной системой защиты для Lightning. Когда его спросили, является ли эта атака крупнейшим нераскрытым вектором атаки на LN сегодня, он ответил:

Напомним, что в июне в Lightning Network была обнаружена возможность атаки на цепочки платежных каналов. Кроме того, весной исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция.

Источник: Bits.media