【CTO Tech Blog】LND 0.18.5以下に存在した脆弱性
- CTO Tech blog
当社のCTO、安土 茂亨がクラウドやBlockchainについて書き連ねるブログ Develop with pleasure! から最新記事をご紹介するCTO Tech Blog。
今回は「LND 0.18.5以下に存在した脆弱性」というタイトルの記事をご紹介!!
ブログ記事の要約
この記事では、Bitcoin Lightning Network 実装である LND の古いバージョン(**0.18.5 以下)に存在した 複数の深刻な脆弱性 について解説しています。そのうちの3つの主要な問題と、LND 0.19.0 での修正内容をまとめています。
1) DoS 脆弱性(サービス不能攻撃)
- LND のピアメッセージ処理キューに起因する DoS の脆弱性
- ピアごとに最大 1000 件のメッセージをキューし、しかも各メッセージは最大 64KB まで受け入れ可能であったため、メモリ枯渇(OOM)によるクラッシュが発生。
- 実験では 8GB RAM でも 5 分以内に OOM が可能
- 修正(0.19.0)
- キューサイズを 1000 → 50 に縮小
- チャネル未開設ノードからの接続数を制限
→ メモリ消費を制御し DoS 影響を低減
2) 過剰フェイルバックの脆弱性(資金喪失リスク)
- 元来 LND 0.17.5 以下に存在したフェイルバックの問題点の“亜種”として報告
- 攻撃者ノードが標的ノードに エラーメッセージを送りつけることで、コミットメントトランザクション処理の流れを誘導
- これにより本来不要なフェイルバックが発生し、上流の HTLC を不要に巻き戻す可能性があり、資金ロスにつながるリスク
- 修正: BOLT 5 のアップデート過程で検出され、HTLC の再フェイルバックを避けるチェックが導入
3) 置換遅延攻撃(バッチ再集約の弱点)
- LND の スイーパーシステム(HTLC をまとめて処理するバッチ処理) の弱点を突いた攻撃
- 攻撃フローの要点
- 攻撃者が被害者とチャネルを開き、数十件の HTLC をルーティング
- タイムアウト後、被害者が強制閉鎖 → スイーパーがバッチをブロードキャスト
- 攻撃者が競合トランザクションでバッチを置換 → 再集約が遅延/手数料低下
→ 最終的に多数の HTLC が低手数料状態で再送される設計上の弱点
- 攻撃コスト試算
約 20 万 sats 未満のコストでチャネル内の資金を盗取可能になるシナリオ - 修正(0.19.0)
- 再集約の遅延をなくす
- 手数料のリセット処理を積極的に改善
→ 攻撃コストを大幅に増大させ防御力を強化
🧠 総括
- LND 0.18.5 以下はセキュリティリスクあり — DoS だけでなく資金ロスにつながる深刻な脆弱性を複数含む
- 0.19.0 へのアップデートが強く推奨 — 修正された設計と緩和策が盛り込まれている
攻撃ベクトルは単純なバグだけでなく、プロトコルや処理キュー設計/スイーパーの実装レベルまで及ぶ。対策にはコード設計の見直しとアップデートが重要
Chaintopeでブロックチェーンの未来を共に創りませんか?
Chaintopeは、独自のブロックチェーン「Tapyrus」と、開発プラットフォーム「Tapyrus Platform」を活用し、デジタル社会の信頼基盤を構築しています。
私たちは、ブロックチェーン技術の可能性を最大限に引き出し、社会に新しい価値を提供することを目指しています。
募集職種:
- ブロックチェーンエンジニア
- アプリケーションエンジニア
- インフラ・保守エンジニア
- プロジェクトマネージャー
- フィールドセールス
Chaintopeで働く魅力:
最先端のブロックチェーン技術に触れる機会
リモートワークやフレックスタイム制による柔軟な働き方
専門性の高いチームとの協働
ブロックチェーン技術に情熱を持つあなたのスキルを、私たちのチームで活かしませんか?
詳細は、採用情報をご覧ください。