Поділитися цією статтею
BTC
$104,546.69
+
2.53%ETH
$2,475.95
+
2.11%USDT
$1.0007
-
0.01%XRP
$2.1689
+
2.52%BNB
$643.60
+
1.53%SOL
$147.90
+
1.47%USDC
$0.9997
-
0.04%DOGE
$0.1801
+
4.54%TRX
$0.2794
+
0.41%ADA
$0.6565
+
3.63%HYPE
$33.44
-
0.77%SUI
$3.2204
+
8.57%LINK
$13.62
+
4.48%LEO
$9.0118
+
3.29%AVAX
$19.70
+
4.29%XLM
$0.2630
+
1.67%BCH
$395.39
+
3.03%TON
$3.1513
+
2.70%SHIB
$0.0₄1248
+
2.98%HBAR
$0.1653
+
2.64%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Небезпечну помилку в мережі Bitcoin Lightning було виправлено
Розробник Bitcoin Расті Рассел оголосив у п’ятницю про блискавкову вразливість мережі, яка змусила оновити програмне забезпечення в липні.
Популярна платіжна мережа, що працює на основі блокчейну Bitcoin, страждала від давньої вразливості коду, через ONE зловмисники могли витягти гроші користувачів.
Хоча спочатку було позначено для громадськості на 30 серпня Розробником Bitcoin Расті Расселом було опубліковано повну Повідомлення про те, як цю вразливість може використати зловмисник.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
«Зловмисник може вимагати відкриття каналу [платежів за освітлення], але або не платити одноранговому партнеру, або не платити повну суму», — написав Рассел у повне Повідомлення.
Мережа Lightning — це платіжний протокол рівня 2, який забезпечує надшвидкі та майже безкоштовні транзакції на вершині блокчейну Bitcoin . Щоб користувачі могли надсилати транзакції через мережу Lightning, вони повинні відкрити так звані «платіжні канали» для надсилання та отримання коштів від інших користувачів Lightning.
Без належної перевірки зловмисник може вдавати, що відкриває новий платіжний канал і надсилати підроблені транзакції. Потрапивши в оману, чесний користувач міг повернути реальні гроші зловмиснику, не знаючи, що попередні транзакції були повністю штучними. Незрозуміло, скільки користувачів стали жертвами таких атак.
За словами Рассела, усі основні клієнти програмного забезпечення блискавки вже були оновлені, щоб усунути цю вразливість.
На запитання, чому знадобилося три місяці, щоб уразливість була розкрита користувачам, П’єр-Марі Падіу, генеральний директор компанії підтримувати ONE з трьох найпопулярніших реалізацій блискавки – сказав, що розробникам довелося бути обережними.
«Проблема з цією вразливістю полягає в тому, що як тільки ви дізнаєтесь про неї, вона здається настільки очевидною», — сказав Падіу. "Три місяці – це недовго. Це досить короткий термін, тому що ви повинні дати користувачам час, необхідний для оновлення. … Багато користувачів цього T роблять".
Розробники Lightning, додав він, не хотіли ризикувати, виявляючи вразливість, доки не будуть абсолютно впевнені, що жоден користувач не під загрозою.
"Завжди є проблеми. Навіть у протоколі Bitcoin були помилки", - сказав Падіу, додавши:
"Помилки будуть завжди. Найважливіше те, як з ними впоратися найкращим чином, щоб захистити користувачів".
Зображення розробника програмного забезпечення Acinq Bastien Teinturier через Twitter
Christine Kim
Christine is a research analyst for CoinDesk. She focusses on producing data-driven insights about the cryptocurrency and blockchain industry. Prior to her role as a research analyst, Christine was a tech reporter for CoinDesk mainly covering developments on the ethereum blockchain.
Cryptocurrency holdings: None.
Top Stories
