Уразливість у протоколі Bitcoin Lightning Network загрожує втратою $500 млн

Розробник Антуан Ріар виявив дві помилки в Lightning Network — протоколі, що підтримує транзакції в мережі біткоїна. Ці помилки становлять небезпеку для вузлів із великими балансами, сумарна місткість яких перевищує $500 мільйонів.

Атаки, названі “переповненням пропускної спроможності ретрансляції транзакцій”, дають змогу зловмисникам блокувати та красти BTC. Головна мета таких атак — вузли з балансом понад $130 000, а найбільший ризик загрожує вузлам із понад $500 000.

Атака високого переповнення блокує чутливі до часу виконання операції жертви, які забезпечують безпеку коштів у мережі. Це досягається постійним перевантаженням вузла транзакціями з високою комісією, що перешкоджають обробці захисних операцій. Для успішної атаки потрібно приблизно 5,5 годин для вузлів Core Lightning і 24 години для Éclair.

Атака низького переповнення, менш витратна, ґрунтується на завалюванні черги вузла тисячами транзакцій з мінімальною комісією. Якщо чергу переповнено, вузол жертви не може обробити власні критичні транзакції.

Ріар запропонував зміни для захисту вузлів Lightning, включно з поліпшенням алгоритмів ретрансляції та обмеженнями для транзакцій. Розробники Core Lightning і Éclair вже почали впроваджувати виправлення. Однак доопрацювання для Bitcoin Core вимагають більше часу, оскільки вони зачіпають фундаментальні механізми мережі.

Роботу над усуненням уразливості ведуть у межах заявки CVE-2024-178025, що підкреслює її критичну важливість для екосистеми першої криптовалюти.