Откриха сериозна уязвимост в Lightning мрежата на Биткойн
Сигурността е крайъгълен камък в областта на криптовалутите, което кара значимите играчи да насочат вниманието си към тази област.
В непредвиден поврат уважаваният крипто разработчик Антоан Риард извади нескрито сериозен проблем, обвързван със сигурността в границите на Lightning Network, като в същото време разгласи излизането си от плана.
Това разобличаване откри отзив в цялата криптовалутна общественост, предизвиквайки интензивни диалози за целостта на мрежата.
Lightning Network и проблемите на мрежата
През декември 2022 година се появи основна накърнимост в Lightning Network, необятно възприетото решение за мащабиране на Биткойн. По време на този случай злоумишлен участник се възползва от уязвимостта, като изложи няколко консуматори на риск да изгубят забележителните си Биткойн активи, възлизащи на над $150 милиона в границите на Lightning Network.
След като грешката към този момент е отстранена и Lightning Network се смята за сигурна, Антоан Риард, тясно обвързван с създаването на мрежата, разкри комплицираните детайлности за тази накърнимост. Анализът на Риард показа тревожна картина, наблягайки евентуалните финансови загуби за потребителите на Lightning.
Според оценката на Риард тази накърнимост, обозначена като “ “, е имала капацитета да се насочи към платежните канали на Lightning, като излъчва транзакции с прелиминарен Hash Time-Locked Contract (HTLC) с по-високи такси спрямо HTLC-timeouts на честните възли. Това на процедура би попречило на потребителите да изтеглят Биткойн токени от Lightning мрежата върху базовия пласт.
Освен това сериозността на тази офанзива произтичаше от способността ѝ да измести законните транзакции от преобладаващите мемпули на Биткойн. По този метод атакуващият би могъл да принуди поръчката за затваряне на канала да изтече, оставяйки потребителите на Lightning в неспособност да завършват затварянето на канала си.
Въпреки че за благополучие тази накърнимост в никакъв случай не е била злонамерено употребена, разработчиците неотложно започнаха дейности за поправяне на обстановката и закърпване на грешката.
Странични последствия
Уязвимостта също по този начин представляваше риск за маршрутизиращите скокове на Lightning, които улесняват HTLC трафика, оказвайки въздействие върху разнообразни Биткойн протоколи, в това число дискретни контракти за вписване (DLC) и други.
Оттогава насам разработчиците са въвели корективни ограничения за всички съществени имплементации на Lightning Network, гарантирайки устойчивостта и сигурността на мрежата.
Важно е да се означи, че разкритието на Антоан Риард и последвалото му овакантяване от Lightning Network акцентират нуждата от непрекъснат надзор и ограничения за сигурност в областта на криптовалутите. Въпреки че уязвимостта е отстранена, случаят служи като блестящо увещание за изменящите се провокации при отбраната на цифровите активи.
