Безопасность является краеугольным камнем в сфере криптовалют, поэтому крупные игроки обращают свое внимание на эту область.
На днях, уважаемый разработчик криптовалют Антуан Риард, выявил критическую проблему безопасности в сети Bitcoin Lightning, а также объявил о своем выходе из проекта.
Это открытие вызвало резонанс во всем криптовалютном сообществе, вызвав интенсивные разговоры о целостности сети.
Bitcoin Lightning Network и проблемы с сетью
В декабре 2022 года в Bitcoin Lightning Network, широко распространенном решении для масштабирования Биткойн, появилась ключевая уязвимость. Во время этого инцидента злоумышленник воспользовался уязвимостью, подвергнув нескольких пользователей риску потерять свои значительные биткойн активы на общую сумму более 150 миллионов долларов США в сети Lightning.
Теперь, когда ошибка исправлена и сеть Lightning Network считается безопасной, Антуан Риард, активно участвовавший в разработке сети, раскрыл сложные детали этой уязвимости. Анализ Риарда нарисовал тревожную картину, подчеркнув потенциальные финансовые потери для пользователей Lightning.
По оценке Риарда, эта уязвимость, получившая название « атака с блокировкой транзакций », потенциально могла быть нацелена на платежные каналы Lightning путем трансляции транзакций с предварительной хешировкой по временному контракту (HTLC) с более высокими комиссиями, чем HTLC-таймауты честных узлов. Это фактически предотвратит загрузку пользователями токенов Биткойн из сети Lightning на базовом уровне.
Более того, серьезность этой атаки обусловлена ее способностью вытеснять законные транзакции из преобладающих мемпулов биткойнов. Таким образом, злоумышленник может принудительно истечь по времени ожидания запроса на закрытие канала, в результате чего пользователи Lightning не смогут завершить закрытие своего канала.
Хотя, к счастью, эта уязвимость ни разу не была использована злонамеренно, разработчики немедленно приняли меры по исправлению ситуации и исправлению ошибки.
Побочные эффекты
Уязвимость также представляла угрозу для пакетов маршрутизации Lightning, которые облегчают трафик HTLC, затрагивая различные протоколы Биткойна, включая контракты дискретной регистрации (DLC) и другие.
С тех пор разработчики внедрили меры по исправлению положения во всех основных реализациях Lightning Network, гарантируя отказоустойчивость и безопасность сети.
Важно отметить, что разоблачение Антуана Риарда и его последующий уход из Lightning Network подчеркивают необходимость постоянного надзора и мер безопасности в криптовалютном пространстве. Хотя уязвимость была исправлена, этот инцидент служит ярким напоминанием об меняющихся проблемах защиты цифровых активов.
