Bug Berbahaya di Jaringan Petir Bitcoin Telah Diperbaiki

Sebuah jaringan pembayaran populer yang berjalan di atas bitcoin blockchain menderita kerentanan kode yang sudah lama ada - jaringan di mana para penyerang dapat menghabiskan uang para pengguna. Sementara awalnya ditandai untuk umum pada 30 Agustus oleh pengembang bitcoin Rusty Russell, pengungkapan penuh yang merinci bagaimana kerentanan ini dapat dieksploitasi oleh penyerang dirilis pada hari Jumat. "Seorang penyerang dapat mengklaim untuk membuka saluran [pembayaran pembayaran] tetapi tidak membayar kepada rekannya, atau tidak membayar jumlah penuh," tulis Russell dalam pengungkapan penuh. Jaringan kilat adalah protokol pembayaran Layer 2 yang memungkinkan transaksi sangat cepat dan hampir tanpa biaya di atas blockchain bitcoin. Agar pengguna dapat mengirim transaksi melalui jaringan kilat, mereka harus membuka apa yang disebut "saluran pembayaran" untuk mengirim dan menerima dana dari pengguna kilat lain. Tanpa pemeriksaan yang tepat, penyerang bisa berpura-pura membuka saluran pembayaran baru dan mengirim transaksi palsu. Ditipu, pengguna yang jujur ​​kemudian dapat mengirim kembali uang sungguhan kepada penyerang tanpa mengetahui transaksi sebelumnya benar-benar palsu. Tidak jelas berapa banyak pengguna yang menjadi korban serangan tersebut. Sudah, semua klien perangkat lunak kilat utama telah ditingkatkan untuk memperbaiki kerentanan ini, menurut Russell. Ketika ditanya mengapa perlu waktu tiga bulan agar kerentanan dapat diungkapkan kepada pengguna, Pierre-Marie Padiou - CEO perusahaan yang memelihara salah satu dari tiga implementasi petir paling populer - mengatakan pengembang harus berbuat salah di sisi kehati-hatian. "Masalah dengan kerentanan ini adalah bahwa begitu Anda mengetahuinya, tampaknya sangat jelas," kata Padiou. “Tiga bulan bukan waktu yang lama. Ini waktu yang cukup singkat karena Anda harus memberi pengguna jumlah waktu yang dibutuhkan untuk memperbarui. ... Banyak pengguna yang tidak melakukannya. " Pengembang kilat, lanjutnya, tidak ingin mengambil risiko mengungkapkan kerentanan sampai benar-benar yakin tidak ada pengguna yang berisiko. “Selalu ada masalah. Bahkan pada protokol bitcoin, ada bug, ”kata Padiou, menambahkan: