Разработчик Lightning Network Антуан Риар обнаружил уязвимость в решении для масштабирования Биткоина, которая могла поставить под угрозу перемещаемые средства. Уязвимость уже устранена.
Антуан Риар (Antoine Riard) выявил уязвимость, позволявшую совершать атаки с циклической заменой. Теоретически, она могла затронуть важный компонент сети — смарт-контракты с блокировкой хэша и временной привязкой (HTLC). Злоумышленники могли нарушить нормальный поток транзакций, что вызвало бы задержки или проблемы при обработке транзакций. В результате это могло привести к потере средств, проходящих внутри каналов Lightning Network.
Риар отметил, хакеры не успели воспользоваться уязвимостью, чтобы провести реальные атаки. За последние 10 месяцев не было обнаружено никаких подобных атак. Риар отметил, что последствия этой уязвимости могут выйти за рамки Lightning Network. Баг был способен повлиять на другие протоколы и приложения на основе Биткоина, в том числе на одноранговый обмен монетами.
Разработчики Lightning Network уже приняли меры по устранению ошибки. Исправления были развернуты в основных реализациях Lightning Network: Eclair, LND и C-Lightning. Однако Риар сомневается, что эти меры будут эффективны против более продвинутых атак. Риар, первым обнаруживший уязвимость, объявил, что прекратил участвовать в разработке сети Lightning и ее реализации.
Напомним, что в июле Lightning Network была интегрирована крупнейшей криптобиржей мира Binance для сокращения комиссий и повышения скорости транзакций с биткоином. Торговая площадка Coinbase тоже изучает способы интеграции Lightning Network для более быстрых и экономичных транзакций.