شبكة البرق، الطبقة الثانية الأكثر شعبية لبيتكوين، تعرضت لخطأ جديد يهدد أموال المستخدمين. تعمل شبكة البرق على زيادة السرعة وتقليل التكلفة مقارنة بالمعاملات العادية للبيتكوين من خلال تمكين المستخدمين من الانضمام إلى قنوات الدفع، مما يمكنهم من إجراء معاملات خارج البلوكتشين بشكل يشبه نظام الفواتير.
من خلال تسجيل الزيادات والنقصان في أرصدة البيتكوين داخل هذه القنوات، يتمكن مستخدمو شبكة البرق من “إرسال” و”استلام” البيتكوين بسرعة وبتكلفة أقل من دفع رسوم للمعدنين مقابل الأمان واللامركزية التي توفرها معاملات البلوكتشين.
ومع ذلك، فإن المساومة على هذه السرعة والتكلفة يبدو واضحًا في الإفصاح هذا الأسبوع: الأمان.
LND Onion Bomb
إحدى أشهر تطبيقات شبكة البرق، LND، الآن في الإصدار 18، قد كشف عن ثغرة أمنية تؤثر على الإصدارات السابقة للإصدار 17. (انتظر مطورو شبكة البرق حوالي تسعة أشهر للكشف عن الخطأ كإجراء احترازي.)
سموا الخطأ LND Onion Bomb.
الهجوم
الثغرة هي هجوم كلاسيكي للحرمان من الخدمة (DoS). على وجه التحديد، يمكن للمهاجمين إغراق عقد LND بحزم بيانات البصل، مما يستهلك كل ذاكرة الوصول العشوائي (RAM) الخاصة بالعقدة ويؤدي إلى إيقافها عن العمل.
الأسوأ من ذلك، أن الهجوم يعتمد على تقنية التور/البصل، لذا فهو خاص بشكل افتراضي. تظل هوية المعتدي خاصة طوال فترة الهجوم الطويلة، مما يجعل من الصعب تتبعها.
قراءة المزيد: النقاد يدعون أن شبكة البرق لبيتكوين المليئة بالأخطاء تموت ببطء
العواقب
تعطل العقد العادية لبيتكوين ليس مشكلة كبيرة، لكن الأمر سيء للغاية لعقد شبكة البرق. قد لا تتمكن عقد شبكة البرق المعطلة من التصديق على المدفوعات أو استقبالها، ولا يمكنها مراقبة الشبكة لاكتشاف الغش، وتكون عرضة للإغلاق القسري للقنوات حيث يسرق الطرف الآخر جميع الأموال المتبقية في قناة الدفع.
إذا استمر المهاجم في إغلاق خدمة الضحية لفترة كافية، تنتهي الفترة الزمنية لبث معاملة العدالة وتنتقل ملكية الأموال المسروقة إلى المهاجم بشكل لا رجعة فيه.
الكشف المسؤول عن الخطأ
حتى الآن، لا توجد تقارير رئيسية عن سرقة أموال من هذا الهجوم المسمى ‘LND Onion Bomb’. أفصح مطور بمسؤولية عن الخطأ لشركة Lightning Labs في 20 يونيو 2023 وأصلح المطورون الثغرة بحلول 3 أكتوبر من نفس العام مع إصدار برنامج عقدة البرق LND 17.0.
وقبل يومين – بعد تسعة أشهر من الإصلاح – كشف المطورون عن المشكلة علنًا.
ليست المرة الأولى التي تعاني فيها شبكة البرق من ثغرة خطيرة تعرض أموال المستخدمين للخطر. على مر السنين، اكتشف المخترقون هجمات حجب، وهجوم دورات الاستبدال، وخطأ مكتبة BTCD، ومسارات الدفع غير المنسوبة، واختراق الروبوت LNTX، والعديد من الأخطاء الأخرى في تطبيقات البرق.
