شبکه پرداخت محبوبی که روی بلاک چین بیت کوین در حال اجراست، از یک آسیبپذیری قدیمی و خطرناک بر روی پروتکل خود رنج می برد که به وسیله آن هکرها می توانستند پول کاربران را به سرقت ببرند.
با وجود اینکه، اولین بار راستی راسل (Rusty Russel)، توسعه دهنده بیت کوین، از وجود این باگ در تاریخ ۳۰ آگوست خبر داد، اما روز جمعه جزئیات چگونگی سو استفاده هکرها از آن منتشر شد.
راسل در این خصوص نوشت: “یک هکر می تواند ادعا کند که کانال پرداخت های لایتنینگ را باز می کند اما که کل مبلغ موردنظر یا قسمتی از آن را به طرف معامله پرداخت نمی کند.”
شبکه لایتنینگ یک پروتکل پرداخت لایه دوم است که امکان انجام تراکنش های بسیار سریع و تقریباً بدون کارمزد را روی شبکهی بلاک چین بیت کوین فراهم می کند. برای اینکه کاربران بتوانند تراکنش ها را از طریق شبکه لایتنینگ ارسال کنند، باید کانال هایی را باز کنند که به آنها «کانال های پرداخت» میگویند. در این صورت، کار آنها قادر خواهند بود که بیت کوین های موردنظر خود را به دیگر کاربران شبکه ارسال یا از آنها دریافت کنند.
بدون بررسی های مناسب، یک مهاجم می تواند وانمود کند که کانال پرداخت جدیدی را باز کرده و و از این طریق تراکنش های جعلی خود را ارسال کند. یک کاربر درستکار فریبخورده که از مصنوعی بودن این تراکنش ها کاملاً بی خبر است، پول درخواستی را برای فرد مهاجم ارسال می کند.
البته، مشخص نیست که چه تعداد از کاربران قربانی چنین حملاتی شده اند. طبق گفته راسل، در حال حاضر، کلیه نرم افزارهای اصلی شبکه لایتنینگ برای رفع این آسیب پذیری به روز شده اند.
پیر ماری پادیو (Pierre-Marie Padiou)، مدیرعامل یکی از سه شرکت معروفی که پیادهسازی های لایتنینگ را انجام داده اند، در پاسخ به این سوال که چرا اطلاع رسانی در این مورد سه ماه طول کشید، عنوان کرد که توسعهدهندگان مجبور بودند از روی احتیاط عمل کنند.
پادیو گفت: مشکل ما با این باگ این است که حالا که از وجود آن باخبر شدهایم، همه فکر میکنند که پیدا کردن آن کار آسانی بوده است. سه ماه زمان زیادی نیست و در واقع زمان بسیار کوتاهی است، زیرا شما باید زمان لازم را برای بروزرسانی به کاربران بدهید، چرا که بسیاری از کاربران این کار را به موقع انجام نمی دهند.
وی افزود: توسعه دهندگان شبکه لایتنینگ نمی خواستند این نقطه ضعف را تا زمانی که کاملا مطمئن نشده اند که هیچ کاربری در معرض آن قرار نگرفته است، برملا کنند.
پادیو با بیان اینکه مشکلات همیشه وجود داشته اند. حتی در پروتکل بیت کوین نیز اشکالاتی وجود داشته است، افزود:
“مشکلات همیشه وجود خواهد داشت. مهم ترین مسئله این است که چگونه می توان چگونه میتوان با مدیریت آنها از کاربران محافظت کرد.”