閃電網(wǎng)絡的開發(fā)團隊近日公布了該加密貨幣協(xié)議和軟件實現(xiàn)中的多個安全漏洞詳情，攻擊者利用這些漏洞可以通過攔截智能合約來引發(fā)DoS 攻擊或破壞加密貨幣交易。

[[348007]]

漏洞詳情

這些漏洞最早是在今年4月被Chaincode實驗室的Antoine Riard發(fā)現(xiàn)。發(fā)現(xiàn)后，Riard就將漏洞詳情通過給了閃電網(wǎng)絡(LND)團隊以及c-lightning 和 Eclair 實現(xiàn)的開發(fā)者。

CVE-2020-26895

由于區(qū)塊鏈協(xié)議需要處理金錢，因此引入了許多額外的安全措施，其中一個概念就是"transaction standardness"(交易標準化)。交易標準化會在節(jié)點的比特幣共識規(guī)則基礎上強制執(zhí)行一個防DoS 的規(guī)則。交易標準化的可延展性同時也可能會引發(fā)針對加密貨幣協(xié)議的攻擊，比如使正常的有效交易變得無效。交易標準化的面非常寬，任何標準化的錯誤都可以引發(fā)閃電網(wǎng)絡節(jié)點資金的損失。這類漏洞可以引發(fā)資金被黑或成為為DoS 攻擊的基礎。

CVE-2020-26896

第二個漏洞允許攻擊者攔截和竊取交易雙方簽名的哈希時間鎖定合約(Hashed Timelock Contract，HTLC)。HTLC是加密貨幣協(xié)議使用的一個智能合約，在給定的時間周期內向接收者提供確認交易/支付的能力。無法適當?shù)丶皶r生成HTLC會使交易無效。

如果該漏洞被利用，原始的發(fā)送者會發(fā)現(xiàn)交易的賬單，但是并沒有進行支付。通過利用該漏洞，攻擊者可以破壞進行中的交易，不對賬單進行支付。

這2個漏洞非常嚴重，因為閃電網(wǎng)絡節(jié)點信道連接是開放的，用戶可以在不通知任意節(jié)點的情況下自由地提取資金。閃電網(wǎng)絡節(jié)點是熱錢包，因此漏洞如何被利用就可能會直接對受害者帶來財產(chǎn)損失。

漏洞影響和補丁

漏洞影響LND 0.11.0-beta 之前版本。目前漏洞已經(jīng)在lnd 0.11.0 及更高版本中修復。由于代碼是開源的，協(xié)議也是公開運行的，因此漏洞的補丁是和其他補丁一起分發(fā)、隱蔽進行的。

參考來源：

• https://www.bleepingcomputer.com/news/security/lightning-network-discloses-concerning-crypto-vulnerabilities
• https://gist.github.com/ariard/6bdeb995565d1cc292753e1ee4ae402d
• https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002855.html
• https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002857.html