閃電網絡的開發團隊近日公布了該加密貨幣協議和軟件實現中的多個安全漏洞詳情，攻擊者利用這些漏洞可以通過攔截智能合約來引發DoS 攻擊或破壞加密貨幣交易。

[[348007]]

漏洞詳情

這些漏洞最早是在今年4月被Chaincode實驗室的Antoine Riard發現。發現后，Riard就將漏洞詳情通過給了閃電網絡(LND)團隊以及c-lightning 和 Eclair 實現的開發者。

CVE-2020-26895

由于區塊鏈協議需要處理金錢，因此引入了許多額外的安全措施，其中一個概念就是"transaction standardness"(交易標準化)。交易標準化會在節點的比特幣共識規則基礎上強制執行一個防DoS 的規則。交易標準化的可延展性同時也可能會引發針對加密貨幣協議的攻擊，比如使正常的有效交易變得無效。交易標準化的面非常寬，任何標準化的錯誤都可以引發閃電網絡節點資金的損失。這類漏洞可以引發資金被黑或成為為DoS 攻擊的基礎。

CVE-2020-26896

第二個漏洞允許攻擊者攔截和竊取交易雙方簽名的哈希時間鎖定合約(Hashed Timelock Contract，HTLC)。HTLC是加密貨幣協議使用的一個智能合約，在給定的時間周期內向接收者提供確認交易/支付的能力。無法適當地及時生成HTLC會使交易無效。

如果該漏洞被利用，原始的發送者會發現交易的賬單，但是并沒有進行支付。通過利用該漏洞，攻擊者可以破壞進行中的交易，不對賬單進行支付。

這2個漏洞非常嚴重，因為閃電網絡節點信道連接是開放的，用戶可以在不通知任意節點的情況下自由地提取資金。閃電網絡節點是熱錢包，因此漏洞如何被利用就可能會直接對受害者帶來財產損失。

漏洞影響和補丁

漏洞影響LND 0.11.0-beta 之前版本。目前漏洞已經在lnd 0.11.0 及更高版本中修復。由于代碼是開源的，協議也是公開運行的，因此漏洞的補丁是和其他補丁一起分發、隱蔽進行的。

參考來源：

• https://www.bleepingcomputer.com/news/security/lightning-network-discloses-concerning-crypto-vulnerabilities
• https://gist.github.com/ariard/6bdeb995565d1cc292753e1ee4ae402d
• https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002855.html
• https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002857.html