Расти Рассел, один из разработчиков Bitcoin Lightning Network (LN), опубликовал новое исследование об уязвимости сети, обнаруженной в августе. Кроме того, в своей работе Рассел предложил решение этой проблемы.
По его словам, уязвимость появляется во время открытия каналов финансирования. Злоумышленник может открыть канал, но при этом не заплатить партнеру или заплатить не полную сумму. При достижении минимальной глубины транзакции, хакер сможет выводить средства из этого канала. Тем временем жертва не сразу обнаружит пропажу средств, а только в тот момент, когда запросит закрыть канал.
Как сообщалось ранее, руководители проекта LN уже призвали пользователей как можно быстрее обновить ноды. По их словам, ноды, использующие версию LND ниже 0.7, c-lighning ниже версии 0.7, а также eclair ниже версии 0.3.1, наиболее подвержены подобным атакам.
Кроме того, рассел предложил новое решение этой проблемы. По его словам, после открытия канала и проведения транзакции партнеры должны проверить, что funding transaction output[2] совпадает с точкой, описанной в funding_created[1], и что сумма транзакции совпадает с суммой в
open_channel`[3].
Репост!
Здравствуйте, @maximus00.
Вы получили 100% апвот от @goloslove.
Оплатил(a) ап поста: @maximus00.
Инструкция по использованию сервиса.
@djimirji up!
@vik 100%
💡 @maximus00 получил апвоут на 5% (VotingPower 9323.61). Сила Голоса 18023.662.
Апайте посты блога: https://golos.id/@djimirji и будете получать апвоуты на 32%
Делегируй СИЛУ ГОЛОСА - получай VIP апвоут!
Условия вызова бота:
Фонд БОД сделал репост.
Ваше творчество в ленте.
Наша лента в telegram.
:)
Вы являетесь участником проекта БОД, поэтому все ваши посты
размещаются в ленте репостов фонда. Если не желаете получать
апвот фонда и этот комментарий, ставьте тег nobod.