BTC
$83,357.62
-
2.55%
ETH
$1,585.38
-
3.94%
USDT
$0.9997
-
0.01%
XRP
$2.1029
-
2.97%
BNB
$582.33
-
2.69%
SOL
$126.24
-
5.21%
USDC
$0.9999
-
0.00%
DOGE
$0.1621
-
3.79%
TRX
$0.2525
+
2.35%
ADA
$0.6357
-
3.45%
LEO
$9.3045
-
0.11%
LINK
$12.55
-
5.22%
AVAX
$19.51
-
5.16%
XLM
$0.2379
-
3.29%
SUI
$2.2135
-
6.60%
SHIB
$0.0₄1204
-
4.51%
TON
$2.8585
-
6.37%
HBAR
$0.1645
-
5.83%
BCH
$341.34
-
1.55%
LTC
$77.40
-
1.85%
Зареєструватися
Оберіть мову
Українська ukEnglish enРусский ruFrançais frPortuguês pt-brEspañol esFilipino filItaliano it
Logo
Marchés
Partager cet article

Небезпечну помилку в мережі Bitcoin Lightning було виправлено

Розробник Bitcoin Расті Рассел оголосив у п’ятницю про блискавкову вразливість мережі, яка змусила оновити програмне забезпечення в липні.

Par Christine Kim
Mise à jour 13 sept. 2021, 11:30 a.m. Publié 27 sept. 2019, 6:45 p.m. Traduit par IA

Популярна платіжна мережа, що працює на основі блокчейну Bitcoin, страждала від давньої вразливості коду, через ONE зловмисники могли витягти гроші користувачів.

Хоча спочатку було позначено для громадськості на 30 серпня Розробником Bitcoin Расті Расселом було опубліковано повну Повідомлення про те, як цю вразливість може використати зловмисник.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

«Зловмисник може вимагати відкриття каналу [платежів за освітлення], але або не платити одноранговому партнеру, або не платити повну суму», — написав Рассел у повне Повідомлення.

Мережа Lightning — це платіжний протокол рівня 2, який забезпечує надшвидкі та майже безкоштовні транзакції на вершині блокчейну Bitcoin . Щоб користувачі могли надсилати транзакції через мережу Lightning, вони повинні відкрити так звані «платіжні канали» для надсилання та отримання коштів від інших користувачів Lightning.

Без належної перевірки зловмисник може вдавати, що відкриває новий платіжний канал і надсилати підроблені транзакції. Потрапивши в оману, чесний користувач міг повернути реальні гроші зловмиснику, не знаючи, що попередні транзакції були повністю штучними. Незрозуміло, скільки користувачів стали жертвами таких атак.

За словами Рассела, усі основні клієнти програмного забезпечення блискавки вже були оновлені, щоб усунути цю вразливість.

На запитання, чому знадобилося три місяці, щоб уразливість була розкрита користувачам, П’єр-Марі Падіу, генеральний директор компанії підтримувати ONE з трьох найпопулярніших реалізацій блискавки – сказав, що розробникам довелося бути обережними.

«Проблема з цією вразливістю полягає в тому, що як тільки ви дізнаєтесь про неї, вона здається настільки очевидною», — сказав Падіу. "Три місяці – це недовго. Це досить короткий термін, тому що ви повинні дати користувачам час, необхідний для оновлення. … Багато користувачів цього T роблять".

Розробники Lightning, додав він, не хотіли ризикувати, виявляючи вразливість, доки не будуть абсолютно впевнені, що жоден користувач не під загрозою.

"Завжди є проблеми. Навіть у протоколі Bitcoin були помилки", - сказав Падіу, додавши:

"Помилки будуть завжди. Найважливіше те, як з ними впоратися найкращим чином, щоб захистити користувачів".

Зображення розробника програмного забезпечення Acinq Bastien Teinturier через Twitter

NewsLightning NetworkBugsAcinqVulnerabilities
Christine Kim

Крістін є дослідницьким аналітиком CoinDesk. Вона зосереджується на отриманні інформації про індустрію Криптовалюта і блокчейнів на основі даних. До того як стати аналітиком-дослідником, Крістін була технічним кореспондентом CoinDesk, головним чином висвітлюючи події в блокчейні Ethereum . Криптовалюта авуари: немає.

Christine Kim