Оправена бе слабост в светкавичната мрежа на Биткойн

Популярната мрежа за разплащания, работеща над Биткойн блокчейна, страда от дългогодишна уязвимост на кода - такава, при която нападателите могат да източат парите на потребителите.

 Макар първоначално да бе разкрита на 30-ти август от разработчика на Биткойн Ръсти Ръсел, пълното обяснение, в което подробно се описва как тази уязвимост може да бъде използвана от нападател, бе публикувана на 27-ми септември.

“Нападателят може да отвори канал [светкавични плащания], но или да не плати на “пиъра” си, или да не плати пълната сума”, пише Ръсел.

Светкавичната мрежа е протокол за плащания на слой 2, позволяващ ултрабързи и почти безплатни транзакции върху Биткойн блокчейна. 

За да могат потребителите да изпращат транзакции през светкавичната мрежа, те трябва да отворят така наречените “канали за разплащане”, за да изпращат и получават средства от други потребители.

Без правилните проверки нападателят може да се преструва, че отваря нов канал за плащания и изпраща фалшиви транзакции. След като е бил измамен, честният потребител може да изпраща обратно истински пари на нападателя, без да знае, че предишните транзакции са били напълно изкуствени. Не е ясно колко потребители станаха жертва на подобни атаки.

Вече всички големи клиенти на софтуер са актуализирани, отстранявайки тази уязвимост, твърди Ръсел. На въпроса защо са били нужни три месеца, за да се разкрие уязвимостта на потребителите, Пиер-Мари Падиоу – изпълнителен директор на компания, поддържаща едно от трите най-популярни имплементации на мрежата – каза, че това се дължи на предпазливостта нужна при адресиране на проблема.

“Проблемът с тази уязвимост е, че след като знаете за нея, тя изглежда толкова очевидна”, каза Падиоу. 

“Три месеца не са много време. Това е доста кратко време, защото трябва да предоставите на потребителите необходимото време за актуализиране. … Много потребители въобще не го правят [да актуализират клиента си].”

Разработчиците на светкавичната мрежа, добави той, не са искали да рискуват да разкрият уязвимостта, докато не са абсолютно сигурни, че няма потребители, които да са изложени на риск.

“Винаги има проблеми. Дори в Биткойн протокола имаше грешки”, каза Падиоу и добави:

“Винаги ще има бъгове. Най-важното е как да се справите с това по най-добрия начин в името на защитата на потребителите.“

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.