توسعه‌دهنده شبکه لایتنینگ آسیب‌پذیری بزرگی را فاش کرد

توسعه‌دهنده شبکه لایتنینگ آسیب‌پذیری بزرگی را فاش کرد

توسعه‌دهنده شبکه لایتنینگ، Antoine Riard آسیب‌پذیری بزرگی را در لایه مقیاس‌پذیری بیت‌کوین کشف کرد. این آسیب‌پذیری شامل چیزی است که ریارد آن را حملات دوچرخه‌سواری جایگزین می‌نامد. این حملات وضعیت قراردادهای قفل زمان هش (HTLC) را که بخشی اساسی از عملکرد داخلی لایتنینگ است، دست‌کاری می‌کند.

حملات دوچرخه‌سواری جایگزین از این واقعیت استفاده می‌کنند که HTLCها می‌توانند با استفاده از کانالی جدید بازخرید شوند. این بدان معناست که مهاجم می‌تواند HTLC را در کانالی قدیمی قفل کند و سپس کانالی جدید ایجاد کند که شامل یک HTLC جدید است که به مهاجم تعلق دارد.

اگر مهاجم بتواند مدافع را متقاعد کند که کانال قدیمی را ببندد، مهاجم می‌تواند HTLC جدید را بازخرید کند و وجوه را دریافت کند.

شبکه لایتنینگ همچنان درحال‌توسعه است و این آسیب‌پذیری نشان می‌دهد که این شبکه هنوز هم در معرض خطر است. توسعه‌دهندگان لایتنینگ در حال کار بر روی اصلاحات لازم برای برطرف‌کردن این آسیب‌پذیری هستند.

توسط پرهام نوربخش
1 آبان 1402
منبع: news.bitcoin.com
اشتراک گذاری:
1
0

اخبار فوری

دیدگاه‌ها
در پاسخ به دیدگاه کاربر