Lightning Network ma nową lukę

Deweloper Yust Jager, który specjalizuje się w rozwiązaniu Lightning Network, napisał na twitterze, że niedawne dodanie tak zwanych kanałów Wumbo do sieci otworzyło w niej nową lukę. Według niego atak nie wymaga dużego wysiłku ani dużych sum pieniędzy.

Obsługa kanałów Wumbo została wprowadzona do sieci Lightning w sierpniu. Usuwają ograniczenia pierwotnie ustalone przez programistów w zakresie przepustowości, co pozwala na przesyłanie większych ilości bitcoinów na drugim poziomie sieci.

Błąd, który Yager odkrył w kanałach Wumbo polega na tym, że nie są one w stanie jednocześnie przechowywać więcej niż 483 hashów i kontraktów z blokadą czasową (HTLC), pomimo większej przepustowości. W ten sposób atakujący może wysłać 483 mikropłatności na swój własny adres i wykorzystać dostępne zasoby do zablokowania kanału na okres do dwóch tygodni.

Przeprowadzając eksperyment na potwierdzenie luki, Yager odkrył, że używając maksymalnej długości ścieżki i powtarzalnych płatności, możesz bardzo szybko osiągnąć swój cel.

Jeśli twórca scenariusza będzie miał szczęście, będzie musiał wysłać tylko 54 płatności. Pojedynczy mały kanał usuwa z obiegu dwucyfrowe kwoty w bitcoinach”- pisze.
Jager już zaczął pracować nad poprawką, ale na razie nic nie wiadomo o wynikach.

„…ta luka jest jedną z największych w tym sensie, że nie wiemy, jak ją naprawić”- napisał.

We wtorek dodanie obsługi kanałów Wumbo zostało ogłoszone przez giełdę kryptowalut Bitfinex.