💬 Луковая бомба LND: еще одна ошибка Lightning Network поставила под угрозу биткойны пользователей

Луковая бомба LND: еще одна ошибка Lightning Network поставила под угрозу биткойны пользователей

Самый популярный уровень 2 Биткойна, Lightning Network, имел еще одну ошибку, которая подвергала риску средства пользователей. Lightning масштабируется быстрее и дешевле, чем обычные транзакции с биткойнами, позволяя пользователям присоединяться к платежным каналам и проводить транзакции вне блокчейна, подобные «барным вкладкам».

Записывая увеличение и уменьшение остатков биткойнов в этих платежных каналах, пользователи Lightning «отправляют» и «получают» биткойны быстрее и дешевле, чем платят майнерам за полную безопасность и децентрализацию транзакций в блокчейне.

Однако компромисс между такой скоростью и доступностью очевиден в раскрытии этой недели: безопасность.

LND, одна из четырех самых популярных реализаций Lightning, сейчас находится в версии 18, но обнаружила уязвимость, затрагивающую версии до 17. (Разработчики Lightning ждали около девяти месяцев, чтобы раскрыть ошибку в качестве меры предосторожности.)

Они назвали эту ошибку «луковой бомбой LND».

Луковая бомба LND

Уязвимость представляет собой классическую атаку типа «отказ в обслуживании» (DoS). В частности, злоумышленники могут перегрузить узлы LND луковичными пакетами данных, израсходовав всю оперативную память узла и отключив узел.

Хуже того, атака основана на Tor/Onion, поэтому по умолчанию она конфиденциальна. Личность нападавшего остается тайной на протяжении всего длительного нападения, что усложняет ситуацию.

Читать далее: Критики утверждают, что «глючная» сеть Bitcoin Lightning Network медленно умирает

Переход в автономный режим не является проблемой для обычного полного узла Bitcoin, но это очень плохая новость для узла Lightning. Автономные узлы Lightning не могут проверять или получать платежи, не могут отслеживать сеть на предмет мошенничества и уязвимы для принудительного закрытия канала, в результате чего контрагент крадет все оставшиеся средства в платежном канале.

Если злоумышленник продолжает атаковать оператора пострадавшего узла достаточно долго, период времени для трансляции транзакции правосудия истекает, и право собственности на украденную награду безвозвратно передается злоумышленнику.

Ответственное раскрытие информации об ошибках Lightning

На данный момент не поступало серьезных сообщений о похищении средств в результате так называемой «луковой бомбы LND». Разработчик ответственно сообщил об этом Lightning Labs 20 июня 2023 года, и к 3 октября того же года разработчики исправили эксплойт, выпустив версию программного обеспечения узла Lightning LND 17.0.

Два дня назад — через девять месяцев после выхода патча — разработчики публично раскрыли проблему.

Это не первый случай, когда сеть Lightning подвергается серьезной уязвимости, которая подвергает риску средства пользователей. За прошедшие годы хакеры обнаружили атаку с помехами, атаку с циклической заменой, ошибку в библиотеке BTCD, неатрибутивные маршруты платежей, взлом LNTXbot и различные другие ошибки в реализациях Lightning.