Белый хакер выявил уязвимость кастодиальных сервисов Bitfinex и OKex

Участнику криптосообщества удалось обнаружить новую схему проведения атаки с оттоком комиссий.

Кастодиальные сервисы с поддержкой Lightning Network (LN) ряда торговых платформ и криптокошельков оказались уязвимыми. Об этом рассказал один из пользователей Reddit, ведущий микроблог под ником Reckless Satoshi.

• Автор поста оказался белым хакером. После того, как он обнаружил и доказал наличие уязвимостей, он связался с представителями платформ, которые могли оказаться жертвами взлома. В их число вошли криптобиржи Bitfinex, OKex и Southxchange, криптокошельки Muun и WalletOfSatoshi, а также площадка LNMarkets.
• По словам Reckless Satoshi, он нашел способ кражи средств пользователей кастодиальных сервисов проектов, которые поддерживают транзакции через LN – надстроенный над блокчейном уровень. Lightning Network делает транзакции в сети криптовалюты быстрее и дешевле, за счет формирования прямого канала между отправителем и получателем активов.
• Суть схемы, которую обнаружил пользователь Reddit, заключается в настройке маршрута комиссии за ввод и вывод средств на платформы таким образом, чтобы нода злоумышленника могла перехватывать платежи пользователей. Для того, чтобы зарабатывать при помощи такого способа, по словам Reckless Satoshi, мошенник мог менять данные об объеме комиссий, чтобы забирать их часть себе.
• Такой вид атаки получил известность как fee siphoning attack (атака с оттоком комиссий). Reckless Satoshi доказал, что метод можно использовать для кражи денег из LN-каналов.

Схема Reckless Satoshi. Источник: Reddit

Напомним, ранее криптографы пришли к выводу о том, что уровень анонимности Lightning Network не соответствует заявленному.

Читайте нас в telegram
https://t.me/bloomchain