Investigadores: las vulnerabilidades en Lightning Network podrían robar más de 750 BTC a través de un ataque masivo de doble gasto

[Investigadores: las vulnerabilidades en Lightning Network pueden robar más de 750 BTC a través de ataques de doble gasto a gran escala] Jinse Finance informó que dos investigadores de la Universidad de Illinois, Cosimo Sguanci y Anastasios Sidiropoulos, publicaron un artículo en el que descubrieron una vulnerabilidad. en Lightning Network, explican las vulnerabilidades en las redes de capa 2 utilizando un caso hipotético de que los nodos maliciosos pueden coludirse en un ataque. Una coalición de solo 30 nodos puede bloquear el 31% de los fondos del canal durante aproximadamente 2 meses a través de un ataque de bot y puede robar más de 750 BTC (alrededor de $ 18 millones) a través de un ataque masivo de doble gasto.

Los dos ataques explotaron la congestión en la cadena de bloques de Bitcoin para causar daños a Lightning Network, dijeron los investigadores. Si ocurre un ataque de doble gasto, puede ser el más catastrófico. A medida que las redes continúan creciendo, la gravedad solo aumentará, por lo que las vulnerabilidades deben abordarse de manera inmediata y efectiva.

Otras noticias:

Investigador de Zcash: Los NFT son una apuesta por un sistema de derechos de propiedad de código abierto para bienes virtuales: el investigador de Zcash Jay Graber dice que los NFT son una apuesta por un sistema de derechos de propiedad de código abierto para bienes virtuales. Los objetos virtuales tokenizados se pueden replicar infinitamente en la red abierta, pero no en el mundo virtual donde se respeta la propiedad. Comprar un NFT hecho en Ethereum es una apuesta implícita de que este sistema de propiedad basado en blockchain obtendrá la adopción necesaria para impulsar su incorporación en futuros mundos virtuales. Todavía estamos a unos años del mundo virtual. Proyectos como Axie Infinity, Decentraland y otros están tratando de construir mundos virtuales en un libro de contabilidad de código abierto basado en blockchain. [2021/2/10 19:27:18]

Investigador: Ethereum 2.0 Fase 0 puede no estar disponible hasta 2021: el investigador de Ethereum 2.0, Justin Drake, dice que la fase inicial de Ethereum 2.0, conocida como Fase 0, puede no lanzarse hasta principios de 2021. Se le preguntó durante la sesión Ask-Me-Anything de Reddit del viernes cuándo comenzaría a implementarse la Fase 0.

Antes de responder a esta pregunta, Drake mencionó "una red de prueba pública con más de 3 clientes funcionando sin problemas durante 2 o 3 meses" y "un programa de recompensas por errores similar a bounty.ethereum.org funcionando durante 2 o 3 meses" (y otros proyectos) como un premisa, y señaló: "Es probable que ninguno de estos se materialice en el tercer trimestre de 2020. Con el Día de Acción de Gracias el 4 de noviembre, meses después, a mediados de noviembre. Por lo tanto, ahora me inclino a decir que la fecha real más temprana para la fase inicial es probablemente el 3 de enero de 2021 (el 12.° aniversario de Bitcoin)”.

Vitalik declaró anteriormente que la red de prueba multicliente se ejecutará con éxito antes del lanzamiento de la Fase 0. Ejecutar múltiples clientes en la red es un elemento de seguridad crítico, dijo el líder del proyecto, Danny Ryan, en la conferencia Consensus 2020. (El Bloque)[2020/7/10]

Noticias | Los investigadores descubrieron vulnerabilidades en las billeteras duras de Trezor y Ledger: según Cointelegraph, el 27 de diciembre, los investigadores publicaron un video que afirmaba haber descubierto vulnerabilidades en Trezor One, Ledger Nano S y Ledger Blue. Anunciaron la capacidad de extraer claves privadas de la memoria interna de Trezor One, sobrescribir los datos existentes y modificar el firmware, pero solo si el usuario no ha establecido una contraseña. Pueden instalar cualquier firmware en el Ledger Nano S, y un miembro del equipo de investigación incluso afirmó poder enviar transacciones maliciosas al chip de seguridad ST31 y mostrar información de transacciones falsas en la pantalla. Para Ledger Blue, los investigadores dijeron que la billetera está equipada con una pantalla táctil a color, la señal se filtrará durante la transmisión de la placa base a la pantalla y el mundo exterior recibirá la contraseña ingresada a través de la señal de radio filtrada. [28/12/2018]