- 21.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Antoine Riard odlazi iz projekta Lightning Mreže
Sigurnost je jedan od ključnih aspekata u kripto industriji, pri čemu mnogi veliki igrači u industriji sve više usmjeravaju svoj fokus na taj segment. Međutim, u neočekivanom obratu događaja, poznati kripto developer Antoine Riard je otkrio ozbiljan sigurnosni rizik unutar Lightning mreže i najavio svoj odlazak iz tog projekta. Ovo otkriće je izazvalo potrese u kripto zajednici i potaknulo rasprave o sigurnosti mreže.
Ranjivost Lightning Mreže
U prosincu 2022. godine dogodila se kritična ranjivost u Lightning Mreži, široko prihvaćenom rješenju za skaliranje Bitcoina. U tom incidentu, zlonamjerni akter iskoristio je tu ranjivost, pri čemu su brojni korisnici riskirali gubitak svojih vrijednih Bitcoina, ukupno preko 150 milijuna dolara u Lightning Mreži. Sada kad je greška ispravljena i Lightning Mreža se smatra sigurnom, Antoine Riard, developer usko povezan s tom mrežom, otkrio je složene detalje te ranjivosti. Riardova analiza događaja prikazuje zabrinjavajuću situaciju i ističe potencijalni gubitak sredstava za korisnike Lightning Mreže.
Prema Riardu, ova ranjivost nazvana "napadom blokiranja transakcija-relay" omogućila je napadačima da ciljaju Lightning plaćajuće kanale emitiranjem transakcija Hash Time-Locked Contract (HTLC) preimage s višim naknadama od HTLC-timeout iskrenih čvorova. Učinkovito, to bi spriječilo korisnike da povuku Bitcoine iz Lightning Mreže na osnovni sloj. Međutim, ozbiljnost ovog napada proizlazila je iz njegove sposobnosti da izbaci iskrene transakcije iz dominantnih mempool-ova Bitcoina. Time bi napadač mogao prisiliti zahtjev za zatvaranjem kanala da istekne, ostavljajući korisnike Lightning Mreže nesposobnima da dovrše zatvaranje svojih kanala. Srećom, ova ranjivost nikada nije zlonamjerno iskorištena, a developeri su brzo djelovali kako bi riješili problem i zakrpili grešku.