Уязвимость в протоколе Bitcoin Lightning Network угрожает потерей $500 млн 

Разработчик Антуан Риар выявил две ошибки в Lightning Network — протоколе, поддерживающем транзакции в сети биткоина. Эти ошибки представляют опасность для узлов с крупными балансами, суммарная емкость которых превышает $500 миллионов.

Атаки, названные «переполнением пропускной способности ретрансляции транзакций», позволяют злоумышленникам блокировать и красть BTC. Главная цель таких атак — узлы с балансом свыше $130 000, а наибольший риск грозит узлам с более чем $500 000.

Атака высокого переполнения блокирует чувствительные ко времени исполнения операции жертвы, которые обеспечивают безопасность средств в сети. Это достигается постоянным перегрузом узла транзакциями с высокой комиссией, препятствующими обработке защитных операций. Для успешной атаки требуется примерно 5,5 часов для узлов Core Lightning и 24 часа для Éclair.

Атака низкого переполнения, менее затратная, основывается на заваливании очереди узла тысячами транзакций с минимальной комиссией. Если очередь переполнена, узел жертвы не может обработать собственные критические транзакции.

Риар предложил изменения для защиты узлов Lightning, включая улучшение алгоритмов ретрансляции и ограничения для транзакций. Разработчики Core Lightning и Éclair уже начали внедрять исправления. Однако доработки для Bitcoin Core требуют больше времени, так как они затрагивают фундаментальные механизмы сети.

Работа над устранением уязвимости ведется в рамках заявки CVE-2024-178025, что подчеркивает ее критическую важность для экосистемы первой криптовалюты.