Откриха сериозна уязвимост в Lightning мрежата на Биткойн

Сигурността е крайъгълен камък в сферата на криптовалутите, което кара значимите играчи да насочат вниманието си към тази област.

В неочакван обрат уважаваният крипто разработчик Антоан Риард извади наяве критичен проблем, свързан със сигурността в рамките на Lightning Network, като същевременно обяви излизането си от проекта.

Това разкритие намери отзвук в цялата криптовалутна общност, предизвиквайки интензивни разговори за целостта на мрежата.

Lightning Network и проблемите на мрежата

През декември 2022 г. се появи ключова уязвимост в Lightning Network, широко възприетото решение за мащабиране на Биткойн. По време на този инцидент злонамерен участник се възползва от уязвимостта, като изложи няколко потребители на риск да загубят значителните си Биткойн авоари, възлизащи на над $150 милиона в рамките на Lightning Network.

След като грешката вече е отстранена и Lightning Network се счита за сигурна, Антоан Риард, тясно свързан с разработването на мрежата, разкри сложните подробности за тази уязвимост. Анализът на Риард представи тревожна картина, подчертавайки потенциалните финансови загуби за потребителите на Lightning.

Според оценката на Риард тази уязвимост, обозначена като “атака за заглушаване на транзакциите“, е имала потенциала да се насочи към платежните канали на Lightning, като излъчва транзакции с предварителен Hash Time-Locked Contract (HTLC) с по-високи такси в сравнение с HTLC-timeouts на честните възли. Това на практика би попречило на потребителите да изтеглят Биткойн токени от Lightning мрежата върху базовия слой.

Освен това сериозността на тази атака произтичаше от способността ѝ да измести легитимните транзакции от преобладаващите мемпули на Биткойн. По този начин атакуващият би могъл да принуди заявката за затваряне на канала да изтече, оставяйки потребителите на Lightning в невъзможност да финализират затварянето на канала си.

Въпреки че за щастие тази уязвимост никога не е била злонамерено използвана, разработчиците незабавно предприеха действия за коригиране на ситуацията и закърпване на грешката.

Странични последици

Уязвимостта също така представляваше риск за маршрутизиращите скокове на Lightning, които улесняват HTLC трафика, оказвайки влияние върху различни Биткойн протоколи, включително дискретни договори за регистриране (DLC) и други.

Оттогава насам разработчиците са въвели корективни мерки за всички основни имплементации на Lightning Network, гарантирайки устойчивостта и сигурността на мрежата.

Важно е да се отбележи, че разкритието на Антоан Риард и последвалото му напускане от Lightning Network подчертават необходимостта от постоянен контрол и мерки за сигурност в сферата на криптовалутите. Въпреки че уязвимостта е отстранена, инцидентът служи като ярко напомняне за променящите се предизвикателства при защитата на дигиталните активи.