video thumb

رفع یک باگ خطرناک در شبکه لایتنینگ بیت کوین!

شبکه پرداخت محبوبی که روی بلاک چین بیت کوین در حال اجراست، از یک آسیب‌پذیری قدیمی و خطرناک بر روی پروتکل خود رنج می برد که به وسیله آن هکرها می ‌توانستند پول کاربران را به سرقت ببرند.

با وجود اینکه، اولین بار راستی راسل (Rusty Russel)، توسعه‌ دهنده بیت کوین، از وجود این باگ در تاریخ ۳۰ آگوست خبر داد، اما روز جمعه جزئیات چگونگی سو استفاده هکرها از آن منتشر شد.

راسل در این خصوص نوشت: “یک هکر می تواند ادعا کند که کانال پرداخت های لایتنینگ را باز می کند اما که کل مبلغ موردنظر یا قسمتی از آن را به‌ طرف معامله پرداخت نمی کند.”

شبکه لایتنینگ یک پروتکل پرداخت لایه دوم است که امکان انجام تراکنش های بسیار سریع و تقریباً بدون کارمزد را روی شبکه‌ی بلاک چین  بیت کوین فراهم می کند. برای اینکه کاربران بتوانند تراکنش ها را از طریق شبکه لایتنینگ ارسال کنند، باید کانال‌ هایی را باز کنند که به آنها «کانال ‌های پرداخت» می‌گویند. در این صورت، کار آنها قادر خواهند بود که بیت کوین‌ های موردنظر خود را به دیگر کاربران شبکه ارسال یا از آنها دریافت کنند.

بدون بررسی های مناسب، یک مهاجم می تواند وانمود کند که کانال پرداخت جدیدی را باز کرده و و از این طریق تراکنش‌ های جعلی خود را ارسال کند. یک کاربر درستکار فریب‌خورده که از مصنوعی بودن این تراکنش‌ ها کاملاً بی‌ خبر است، پول درخواستی را برای فرد مهاجم ارسال می ‌کند.

البته، مشخص نیست که چه تعداد از کاربران قربانی چنین حملاتی شده اند. طبق گفته راسل، در حال حاضر، کلیه نرم‌ افزارهای اصلی شبکه لایتنینگ برای رفع این آسیب پذیری به روز شده اند.

پیر ماری پادیو (Pierre-Marie Padiou)، مدیرعامل یکی از سه شرکت معروفی که پیاده‌سازی‌ های لایتنینگ را انجام داده ‌اند، در پاسخ به این سوال که چرا اطلاع ‌رسانی در این مورد سه ماه طول کشید، عنوان کرد که توسعه‌دهندگان مجبور بودند از روی احتیاط عمل کنند.

پادیو گفت: مشکل ما با این باگ این است که حالا که از وجود آن باخبر شده‌ایم، همه فکر می‌کنند که پیدا کردن آن کار آسانی بوده است. سه ماه زمان زیادی نیست و در واقع زمان بسیار کوتاهی است، زیرا شما باید زمان لازم را برای بروزرسانی به کاربران بدهید، چرا که بسیاری از کاربران این کار را به موقع انجام نمی دهند.

وی افزود: توسعه ‌دهندگان شبکه لایتنینگ نمی‌ خواستند این نقطه ‌ضعف را تا زمانی که کاملا مطمئن نشده اند که هیچ کاربری در معرض آن قرار نگرفته است، برملا کنند.

پادیو با بیان اینکه مشکلات همیشه وجود داشته اند. حتی در پروتکل بیت کوین نیز اشکالاتی وجود داشته است، افزود:

“مشکلات همیشه وجود خواهد داشت. مهم ترین مسئله این است که چگونه می توان چگونه می‌توان با مدیریت آن‌ها از کاربران محافظت کرد.”