Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo
Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть проведена атака на платежные каналы Wumbo, которые позволяют совершать более крупные транзакции в сети и увеличивать объемы транзакций. До добавления каналов Wumbo этим летом пользователи могли создавать каналы с емкостью не более 0.1677 BTC – это ограничение было сделано в качестве меры предосторожности. Джагер заявляет, что каналы Wumbo могут быть использованы злоумышленниками, потому что канал не может содержать более 483 контрактов с блокировкой хэша и временной привязкой (HTLC), независимо от его емкости. Таким образом, мошенник может отправить себе 483 микроплатежа и контролировать HTLC, чтобы вывести канал из строя на срок до двух недель. По словам разработчика, этого можно достичь, используя максимальную длину маршрута для добавления каналов и большего количества контрактов. При этом, по подсчету Джагера, затраты на такую атаку будут небольшими – около 5.8 млн сатоши. Разработчик отметил: «Используя максимальную длину маршрута для добавления каналов, каждый платеж может занимать до 9 слотов HTLC на целевом канале. Если злоумышленнику повезет, ему нужно будет отправить всего 54 платежа, чтобы достичь цели. Один крошечный канал может вывести из строя двузначные суммы в BTC». Джагер заявил, что в связи с этой проблемой запустил новый проект под названием Circuit Breaker – межсетевой экран для узлов Lightning. Основная его цель – побудить задуматься об этой атаке. По словам разработчика, у проекта есть потенциал, чтобы стать полноценной системой защиты для Lightning. Когда его спросили, является ли эта атака крупнейшим нераскрытым вектором атаки на LN сегодня, он ответил: «Это зависит от того, что считать крупным вектором атаки. Есть и другие атаки, которые могут заставить вас потерять деньги, что кажется еще хуже. Но это одна из самых больших проблем с точки зрения того, что мы не знаем, как ее решить». Напомним, что в июне в Lightning Network была обнаружена возможность атаки на цепочки платежных каналов. Кроме того, весной исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция.
- 21 Сен, 08:29
ETC Labs объединилась с OpenRelay и ChainSafe для защиты сети от атак 51%
Группа разработчиков Ethereum Classic – Ethereum Classic Labs (ETC Labs) – объявила о партнерстве с OpenRelay и ChainSafe для повышения безопасности сети и предотвращения будущих атак 51%. Согласно статье в блоге ETC Labs, команда разработчиков Ether...
- 11 Сен, 14:56
Разработчик рассказал о потенциальной атаке «китов» в сети эфириума 2.0
Однако предположение о низком уровне участия может быть необоснованным. Разработчик эфириума Рауль Джордан уверен в том, что в основной сети будет «более 16 384 валидаторов и 25 000 на момент создания генезис-блока». Это значит, что потенциальная ата...
- 11 Сен, 13:02
Разработчик назвал потенциальный вектор атаки на Ethereum 2.0 со стороны «китов»
Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе обнаружил предполагаемую уязвимость в Ethereum 2.0. В настоящее время код проходит тестирование в сети Medalla и прочих тестнетах с целью выявления возможных проблем. Яффе р...
- 9 Сен, 07:02
Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными о...
