Разработчик LN Расти Рассел рассказал об уязвимости сети

Разработчик Расти Рассел пояснил детали обнаруженной месяц назад проблемы в LN, а также предложил ее решение. Как пишет Cointelegraph, уязвимость зафиксировали при открытии и закрытии каналов. Рассел напомнил, что уязвимость заключалась в том, что получателю не нужно было верифицировать размер транзакции, указанной при создании канала. Не требовался и scriptpubkey, позволяющий убедиться в том, что соблюдены все условия перед использованием денег.
Разработчик подчеркнул:
«На уровне протокола верификация не требовалась, поэтому у злоумышленника была возможность заявить о том, что канал открыт, но деньги по факту не отправить или перевести не всю сумму».
 Рассел также предложил решение проблемного вопроса. После того, как транзакция финансирования зафиксирована, одноранговые узлы «должны проверить, что конечная точка, как указано, идет с суммой, описанной в открытом канале».
В LN 0.7.1 и более новых версиях все процессы идут правильно. Поэтому пользователям рекомендуется провести обновление.
Читайте также: Криптобарон Джон Макафи: Binance должен противостоять регуляторам США, так как они не имеют над ней в власти

Это также будет Вам интересно:

Источник

Интересное по теме
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!