شبکه لایتنینگ که بر بستر بلاک چین بیت کوین اجرا میشود مدت هاست که دچار آسیب پذیری کد میباشد. حمله کنندگان با استفاده از این آسیب پذیری میتوانند پول و سرمایه کاربران را سرقت کنند.
اگرچه این آسیب پذیری اولین بار توسط راستی راسل یکی از توسعه دهندگان بیت کوین در تاریخ ۳۰ آگوست به صورت عمومی معرفی شد، اما اطلاعات کامل آن و نحوه سوء استفاده از آن توسط حمله کنندگان در روز جمعه اخیر منتشر شد.
راسل در خصوص این آسیب پذیری نوشت: حمله کننده میتواند کانال پرداخت لایتنینگ ایجاد کند اما پرداخت های آن نه به همتا (peer) انجام میشود و نه کامل است.
شبکه لایتنینگ یک پروتکل پرداخت لایه دوم است که تراکنش های بسیار سریع و تقریبا بدون هزینه را بر بستر بلاک چین امکان پذیر میسازد. به منظور ارسال تراکنش ها در سراسر شبکه لایتنینگ، کاربران باید “کانال های پرداخت” ایجاد کنند تا به ارسال و دریافت سرمایه با سایر کاربران بپردازند.
بدون بررسی های مناسب، حمله کننده میتواند تظاهر به ایجاد کانال پرداخت جدید و ارسال تراکنش های جعلی کند. کاربران فریب خورده بدون آنکه بدانند تراکنش های قبلی کاملا جعلی میباشند پول خود را به حمله کننده ارسال میکنند. مشخص نیست که چه تعداد کاربر قربانی این حملات شده اند.
هم اکنون تمام کلاینت های نرم افزاری مهم لایتنینگ به روز رسانی شده اند تا این آسیب پذیری اصلاح شود و این آسیب پذیری رفع شده است.
قیمت لحظه ای ارزهای دیجیتال را از طریق صفحه قیمت میهن بلاکچین دنبال کنید
