Папулярны інфармацыйны бюлетэнь Bitcoin OpTech стварыў Залу славы, каб падзякаваць распрацоўшчыкам, якія адказна раскрылі асноўныя ўразлівасці ў праграмным забеспячэнні Bitcoin, не выкарыстоўваючы іх для ўласнай выгады. Спіс змяшчае больш чым чатырохгадовую гісторыю эпізодаў, калі біткойн быў блізкі да краху.
Bitcoin OpTech распрацоўвае тэхналогіі з адкрытым зыходным кодам для прадпрыемстваў, зацікаўленых у выкарыстанні біткойнаў. Гэта рэгулярна выдае адказнае раскрыццё інфармацыі аб уразлівасцях праграмнага забеспячэння так што распрацоўшчыкі могуць працаваць над імі. Фірма найбольш вядомая сваім інфармацыйным бюлетэнем, штотыднёвым дайджэстам электроннай пошты, які ахоплівае тэхнічныя навіны пра біткойны і адпаведнае праграмнае забеспячэнне.
Цяпер, гэта падтрымлівае спіс некаторых з самых вялікіх памылак, аб якіх ён атрымаў паведамленні. Многія з іх былі сур'ёзнымі ўразлівасцямі біткойнаў, якія зламыснік мог выкарыстаць, каб нанесці значны ўрон важным часткам інфраструктуры біткойна, такім як Bitcoin Core або Lightning Network.
Уразлівасці біткойнаў: памылка разбору блокаў у LND і BTCD
Бюлетэнь Bitcoin Optech № 222 паведаміў пра памылку аналізу блока у LND і BTCD заўважае Бурак, які праходзіць міма brqgoo. Ён адправіў транзакцыю з некалькімі подпісамі Taproot tapscript 998 з 999, якая зламала бібліятэку аналізу, якую выкарыстоўваюць BTCD і LND. Памылка была раскрыты Лістапада 9, 2022.
Правілы кансенсусу Taproot не абмяжоўвалі памер дадзеных сведак, якія адпраўляюцца ў транзакцыі. Неўзабаве карыстальнікі паведамілі аб рэалізацыі поўнага вузла BTCD і LND Lightning Network не атрымалася пераслаць даныя з апошніх блокаў. Распрацоўшчык выправіў праблему з дапамогай новай версіі кода BTCD.
Чытайце таксама: Памылка замарожвае біткойн у Lightning Network на некалькі гадзін
Выяўлена ўразлівасць сістэмы бяспекі ў выхадах якара Lightning Network
Басцьен Тэйнцюр'е паведаміў Атрымальнікі спіса рассылкі Lightning-Dev пра праблему бяспекі, якая закранае старыя версіі Core Lightning з эксперыментальнымі функцыямі і LND.
Больш новая канструкцыя для вывадаў якара LN дазволіла бакам аб'яднаць некалькі адкліканых вывадаў HTLC у адну транзакцыю. Гэтая канструкцыя ўключала недахоп, які мог дазволіць баку, які выдаў адкліканы HTLC крадуць незапатрабаваныя сродкі калі скончыўся час блакіроўкі HTLC.
Раней ён паведамляў пра гэта распрацоўшчыкам рэалізацыі LN і рэкамендаваў карыстальнікам старых версій Core Lightning усталёўваць абнаўленні. The памылка паведамлялася ў маі 2021 года.
Уразлівасці міжсайтавых сцэнарыяў у серверы BTCPay
Аджмал Абубакер і Абдул Мухаймін атрымалі ўзнагароды за раскрыццё інфармацыі інфармаванне Распрацоўшчыкі BTCPay пра тры ўразлівасці міжсайтавых сцэнарыяў у серверы BTCPay. Сервер BTCPay 1.2.3 выправіў праблему. Памылка была агульныя з грамадскасцю ў верасні 2021 г.
Неадпаведнасць паміж рэалізацыямі BIP125 і Bitcoin Core
Перад гэтым антуан риар паведаміў пра магчымую крыніцу канфлікт паміж BIP125 і Bitcoin Core, які быў абнародаваны ў маі 2021 г. BIP125 дазволена непацверджаныя бацькоўскія транзакцыі, якія адпраўшчыкі маглі б замяніць на Replace-By-Fee, каб зрабіць любыя транзакцыі з выкарыстаннем вываду бацькоўскіх транзакцый даступнымі для замены праз меркаванае спадчыну.
Гэтая функцыя выклікала канфлікт з Bitcoin Core, які не дазваляў такія паводзіны. Канфлікт можа прывесці да раскрыцця існуючай уразлівасці LN Optech Інфармацыйны бюлетэнь № 95 танней у эксплуатацыі.
Прыняцце нестандартных подпісаў у LND
Антуан Рыяр раскрыты уразлівасць у LND у кастрычніку таго ж года, з-за якой ён прымаў подпісы транзакцый, якія Bitcoin Core не мог трансляваць або здабываць па змаўчанні. Калі транзакцыю не ўдалося пацвердзіць на ўзроўні Bitcoin Core, тэрмін блакіроўкі скончыўся, і зламыснік мог выкрасці сродкі.
Атака адмовы ў абслугоўванні з недахопам памяці
Яшчэ ў верасні 2020 года Брэйдан Фулер і Джавед Хан выяўлена уразлівасць, якая дазваляе зламыснікам запаўняць біткойн-вузлы паведамленнямі інвентарызацыі (inv) у разнавіднасці атакі адмовы ў абслугоўванні. Кожнае паведамленне inv утрымлівала максімальную колькасць хэшаў транзакцый.
Калі мэтавыя вузлы атрымалі занадта шмат паведамленняў inv, яны маглі не хапае памяці і адбываецца збой. Атака адмовы ў абслугоўванні можа спалучацца з атака зацьмення красці сродкі.
Атака з выкупам за плату LN
У чэрвені 2020 г. Рэнэ Пікхардт выяўлены уразлівасць Lightning Network, з-за якой адпраўнік можа трымаць плацяжы закладнікамі, не выбіраючы адпаведную стаўку камісій пры адпраўцы плацяжоў.
Нават у Lightning Network зламыснікі могуць павялічыць стаўкі камісій, адпраўляючы шмат «смеццевых» транзакцый, што можа зрабіць рэкамендаваную структуру камісій вышэйшай за абраную стаўку камісій. Выкарыстанне гэтай уразлівасці можа прымусіць атрымальніка закрыць канал без атрымання плацяжоў або пагадзіцца разлічыцца па HTLC па-за сеткай.
Атакі з пераплатай за сегвіт-транзакцыі з некалькімі ўваходамі
Грэг Сандэрс знайшоў а ўразлівасць у праграмным забеспячэнні, якое звычайна выкарыстоўваецца для ўзаемадзеяння з апаратнымі кашалькамі ў чэрвені 2020 г. Апаратныя кашалькі могуць забяспечыць бяспечнае захоўванне лічбавых актываў часткова таму, што іх уладальнікі звычайна не пакідаюць іх падключанымі да камп'ютара, які падключаецца да Інтэрнэту.
Аднак зламыснік можа ўзламаць кампутар уладальніка апаратнага кашалька і выкарыстоўваць яго для захопу кантролю над праграмным забеспячэннем. Зламыснік можа выкарыстаць гэта, каб прымусіць апаратны кашалёк пераплаціць за транзакцыйныя зборы, умешваючыся ў алгарытмы, якія выкарыстоўваюцца для разліку сум UTXO.
Толькі ўразлівасць уплывае на асоб без грамадзянства як апаратныя кашалькі, якія не захоўваюць дадзеныя UTXO і павінны пералічваць іх кожны раз, калі іх уладальнікі адпраўляюць транзакцыю.
Памылка перапаўнення ў эталоннай рэалізацыі bech32 на мове C
Trezor раскрыў памылку ў эталоннай функцыі для рэалізацый Bech32, напісаных на мове праграмавання C лістапада 2018. Памылка не ўплывае на рэалізацыі, напісаныя на іншых мовах праграмавання.
Ён выпусціў патч, які выпраўляе памылку. Лэджэр паведаміў Trezor аб падобнай памылцы ў адной з бібліятэк Trezor для адрасоў Bitcoin Cash. Trezor таксама стварыў патч, каб выправіць гэта.
Bitcoin Optech выправіла ўразлівасць адмовы ў абслугоўванні
Каманда Bitcoin Optech фіксаванай уразлівасць адмовы ў абслугоўванні, якую зламыснік мог выкарыстаць, каб падмануць Майнер прыём несапраўдных биткойн-транзакцый. Ён рэкамендаваў майнерам і біткойн-сэрвісам абнавіць сваё праграмнае забеспячэнне, каб уключыць выпраўленне, або пачакаць не менш за 30 пацверджанняў.
Awemany першапачаткова паведаміў аб праблеме. Bitcoin Optech выдаецца папярэджанне аб гэтай уразлівасці 20 верасня 2018 г. Згодна з тэхнічнымі дэталямі, памылка магла дазволіць майнеру ўсталяваць дакладны набор умоў, пры якіх адпраўнік можа выдаткаваць біткойны двойчы.
Коры Філдс паведаміў пра памылку ў Bitcoin Cash, якая парушае кансенсус
Коры Філдс раскрыты у жніўні таго ж года, калі ён ананімна паведаміў пра памылку ў Bitcoin Cash, якая парушае кансенсус, пасля непрыемнага досведу паведамлення пра памылку распрацоўшчыкам Bitcoin Cash.
Ён рэкамендаваў зрабіць гэта лягчэй паведамляць аб уразлівасцях да праектаў лічбавых актываў ананімна. Неха Нарула дадала некалькі рэкамендацыі для суправаджэння праектаў для прадухілення патэнцыйна катастрафічных памылак.
Уразлівасць у доказах SPV раскрываецца выпадкова
Уразлівасць у доказах SPV дазваляе стварыць SPV-доказ неіснуючай транзакцыі шляхам стварэння сапраўднай 64-бітнай транзакцыі, якая падманам прымушае майнераў уключыць яе ў блок. Стваральнік біткойнаў Сатошы Накамота прадказаў гэты недахоп у доказах SPV у раздзеле 8 Даведка пра біткойны.
Распрацоўшчыкі лічылі, што зламыснік, які выкарыстоўвае гэты эксплойт, палічыць яго даражэйшым, чым ён каштуе. Але каб прыкрыць свае базы, яны мадыфікаваны RPC Bitcoin Core для выканання дадатковых праверак, якія могуць паменшыць гэтую ўразлівасць.
Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.
Крыніца: https://protos.com/bitcoin-optech-celebrates-years-of-major-fixes-to-bitcoin-vulnerabilities/