Опубликован новый документ об уязвимостях Lightning Network

Опубликован новый документ об уязвимостях Lightning Network

Расти Рассел, один из разработчиков Bitcoin Lightning Network (LN), опубликовал новое исследование об уязвимости сети, обнаруженной в августе. Кроме того, в своей работе Рассел предложил решение этой проблемы.

По его словам, уязвимость появляется во время открытия каналов финансирования. Злоумышленник может открыть канал, но при этом не заплатить партнеру или заплатить не полную сумму. При достижении минимальной глубины транзакции, хакер сможет выводить средства из этого канала. Тем временем жертва не сразу обнаружит пропажу средств, а только в тот момент, когда запросит закрыть канал. 


Как сообщалось ранее, руководители проекта LN уже призвали пользователей как можно быстрее обновить ноды. По их словам, ноды, использующие версию LND ниже 0.7, c-lighning ниже версии 0.7, а также eclair ниже версии 0.3.1, наиболее подвержены подобным атакам. 


Кроме того, рассел предложил новое решение этой проблемы. По его словам, после открытия канала и проведения транзакции партнеры должны проверить, что funding transaction output[2] совпадает с точкой, описанной в funding_created`[1], и что сумма транзакции совпадает с суммой в `open_channel`[3].


По материалам cointelegraph.com

Читайте также

26282019-07-20

Власти США конфисковали $19 млн у торговца Silk Road

Правительство США изъяло биткойны на 19 миллионов долларов у подозреваемого в торговле наркотиками, который отмывал средства через криптовалюту, полученную на торговой площадке даркнета Silk Road.

Безопасность
6542019-11-28

Upbit подтвердила взлом на 48 миллионов долларов

Вчера крупная южнокорейская крипто биржа Upbit подтвердила кражу 342 000 ETH из своих кошельков и пообещала покрыть убытки за счет корпоративных средств.

Биржи, Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

291432018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
198922018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
153842018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
138912018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
55572019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
37652019-04-22

Азбука blockchain

Объясняем на пальцах основы технологии блокчейн, чем публичный блокчейн отличается от приватного, а также почему не стоит путать блокчейн с распределенным реестром.

Blockchain, Обучение