آدرس 1 : تهران، جردن، خیابان تندیس، روبروی سفارت عمان
آدرس 2 : تهران، جردن، نبش خیابان صانعی، برج امیرپرویز ، طبقه 6
تلفن تماس : 26230198
ساعات پاسخگویی تلفنی :روزهای غیرتعطیل از 9 صبح الی 17 عصر
حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
به گفته یک توسعه دهنده مستقل، امکان سوء استفاده از کانالهای پرداخت بزرگتر در شبکه لایتنینگ وجود دارد
Joost Jager توسعه دهنده مستقل شبکه لایتنینگ بیتکوین وجود یک اکسپلویت در شبکه میکروتراکنشها را افشا کرد که میتواند باعث شود کانالهای پرداخت آن با کمترین هزینه و تلاشی هک شوند.
اما او گفته که سخت در تلاش برای پیدا کردن یک راهکار است. Jager میگوید امکان اجرای این حمله در کانالهای wumbo وجود دارد که امکان اجرای تراکنشهای بزرگتر بین طرفهایی که برای انجام این کار با هم توافق دارند را در شبکه لایتنینگ فراهم میکند.
کانال wumbo محدودیت تعداد کل بیتکوینهایی که میتوان در یک کانال لایتنینگ معمولی داشت – که با قیمت فعلی بیتکوین معادل با 1760 دلار است – را از بین میبرد. همچنین محدودیت 450 دلاری یک تراکنش مجزا را نیز از بین میبرد.
به گفته Jager امکان سوء استفاده از کانالهای wumbo وجود دارد چون این کانال در هر زمان، صرف نظر از ظرفیت آن قادر به نگه داشتن بیشتر از 483 قرارداد هش و قفل زمانی (HTLC) نیست. بنابراین مهاجمی که 483 میکروتراکنش برای خودش اجرا کرده و HTLCها را نگه دارد، میتواند کانال را برای دو هفته مسدود کند.
این توسعه دهنده توضیح داده که میتوان با استفاده از حداکثر طول مسیر و اضافه کردن حلقهها و قراردادهای بیشتر با سرعت کافی که خیلی سریع برای یک پرداخت اولیه کوچک (در این مثال 5.8 میلیون ساتوشی) به این مبلغ کل برسد، به این هدف رسید.
اگر کدنویس خوش شانس باشد، برای انجام این کار تنها به 54 پرداخت نیاز دارد. یک کانال کوچک میتواند تعداد قابل توجهی بیتکوین (در حد یک عدد 2 رقمی) را از دور خارج کند.
وی افزود برای حل این مشکل شروع به پیاده سازی یک فایروال جدید برای نودهای لایتنینگ کرده که Circuit Breaker نام دارد. وقتی از او سوال شد که آیا در حال حاضر این مسیر بزرگترین مسیر حمله حل نشده برای شبکه لایتنینگ تا به امروز است، او گفت:
پاسخ این سوال بستگی به این دارد که تعریف شما از «بزرگترین» چیست. حملههای دیگری هم هستند که میتوانند باعث خسارت مالی شوند که بدتر به نظر میرسد اما این آسیب پذیری از نظر اینکه اطلاع نداریم چطور میتوان آن را حل کرد، بزرگترین محسوب میشود.
با کانالهای wumbo یک کاربر میتواند به دیگران سیگنال دهد که قصد دارد بیت کوینهایی بیشتر از سطح محدودیت ارسال کند و نودی را پیدا کند که مایل به دریافت آن باشد. کاربران لایتنینگ که تراکنشهای کوچک اجرا میکنند تحت تاثیر این آسیب پذیری قرار ندارند اما این گزینه برای پرداختهای بیزنسی و سازمانی بسیار بهتر است.
میزان استفاده از کانالهای wumbo رو به افزایش است و Bitfinex جدیدترین اکسچنجی است که پشتیبانی از آنها را اعلام کرده است.
کلمه wumbo از یکی از قسمتهای کارتون باب اسفنجی انتخاب شده و به این ایده اطلاق میشود که برای اجرای تراکنش، دو طرف باید اصطلاحاً با هم wumbo کنند.
