باگ خطرناک در شبکه لایتنینگ بیت کوین رفع شد

لایتنینگ، شبکه پرداخت محبوبی که روی بلاک چین بیت کوین در حال اجراست، شاهد حضور یک آسیب‌پذیری قدیمی بر روی پروتکل خود بود که به وسیله آن هکرها می‌توانستند پول کاربران را به سرقت ببرند.

به نقل از کوین‌دسک، اولین بار راستی راسل (Rusty Russel)، توسعه‌دهنده بیت کوین، از وجود این باگ در تاریخ ۳۰ آگوست خبر داد، اما روز جمعه گذشته جزییات چگونگی سو استفاده هکرها از آن منتشر شد.

راسل در این باره نوشت:

یک هکر با استفاده از این باگ می‌تواند مدعی باز کردن یک کانال پرداخت شود، بدون این‌ که کل مبلغ موردنظر یا قسمتی از آن را به‌ طرف معامله پرداخت کند.

شبکه لایتنینگ یک پروتکل پرداخت لایه دوم است که انجام پرداخت‌های بسیار سریع و تقریبا بدون کارمزد روی بلاک چین بیت کوین را امکان‌پذیر می‌کند. کاربران برای ارسال تراکنش روی این شبکه باید کانال‌هایی را باز کنند که به آن‌ها «کانال‌های لایتنینگ» می‌گویند. بعد از این کار آن‌ها قادر خواهند بود که بیت کوین‌های موردنظر خود را به دیگر کاربران شبکه ارسال یا از آن‌ها دریافت کنند.

در صورتی‌ که کاربر در انجام این کار دقت لازم را نداشته باشد، فرد مهاجم می‌تواند وانمود کند که کانال پرداخت جدیدی باز کرده است و از این طریق تراکنش‌های جعلی خود را ارسال کند. یک کاربر درستکار فریب‌خورده که از مصنوعی بودن این تراکنش‌ها کاملاً بی‌خبر است، پول درخواستی را برای فرد مهاجم ارسال می‌کند. البته تعداد کاربرانی که قربانی این حملات شده‌اند، به‌ درستی مشخص نیست.

طبق گفته‌های راسل، تاکنون تمام نرم‌افزارهای شبکه لایتنینگ به‌روزرسانی‌های لازم برای رفع این باگ نرم‌افزاری را دریافت کرده‌اند.

پیر ماری پادیو، مدیرعامل یکی از سه شرکت معروفی که پیاده‌سازی‌های لایتنینگ را انجام داده‌اند، در پاسخ به این سوال که چرا اطلاع‌رسانی در این مورد سه ماه طول کشید گفت که توسعه‌دهندگان مجبور بودند جانب احتیاط را در این مورد رعایت کنند.

پادیو افزود:

مشکل ما با این باگ این است که حالا که از وجود آن باخبر شده‌ایم، همه فکر می‌کنند که پیدا کردن آن کار آسانی بوده است. سه ماه زمان زیادی نیست و درواقع زمان بسیار کوتاهی محسوب می‌شود. چرا که بسیاری از کاربران در زمان تعیین‌شده برای به‌روزرسانی، در انجام آن کوتاهی می‌کنند.

او همچنین گفت که توسعه‌دهندگان شبکه لایتنینگ نمی‌خواستند این نقطه‌ضعف را قبل از اطمینان از امنیت تمام کاربران، برملا کنند.

پادیو در پایان گفت:

مشکلات همیشه وجود دارند. حتی در پروتکل بیت کوین. مهم‌ترین موضوع این است که چگونه می‌توان با مدیریت آن‌ها از کاربران محافظت کرد.