Дослідники з Університету Іллінойсу виявили вразливі місця в Bitcoin (БТД) Lightning Network це може призвести до крадіжки 750 BTC (приблизно 18 мільйонів доларів).
Два дослідники, Козімо Сгуанчі та Анастасіос Сідіропулос, опублікували a папір де вони пояснили вразливість у мережі рівня 2, використовуючи гіпотетичний випадок, коли шкідливі вузли можуть змовитися для атаки.
«Коаліція лише з 30 вузлів може заблокувати кошти 31% каналів приблизно на 2 місяці за допомогою атаки зомбі та може викрасти більше 750 BTC за допомогою масової атаки подвійного витрачання».
Атака зомбі
Згідно з документом, атака зомбі є формою вандалізму, яка перевантажує мережу та робить мережу блискавки непридатною для використання.
Атака зомбі – це сценарій, коли деякі вузли не відповідають, таким чином блокуючи підключені до цих вузлів кошти.
У документі зазначено, що єдиним способом захисту від цієї атаки було б, щоб чесні вузли закрили свій канал і повернулися до мережі Bitcoin Layer 1. Але це буде коштувати багато комісії за транзакції.
Подвійна атака
Інший тип атаки масового виходу, виявлений дослідниками, — це атака подвійного витрачання. Атака вимагала б співпраці кількох зловмисних вузлів, щоб перевантажити блокчейн біткойн рівня 1 шахрайськими транзакціями закриття.
Якщо зловмисники зможуть сплатити високі комісії, спричинені перевантаженням мережі, вони зможуть пропустити чергу та подвоїти витрати Bitcoin.
Але ця атака можлива лише за наявності недоліку в конфігурації однієї зі сторожових веж Lightning Networks.
Роль сторожових веж
Сторожові вежі відстежують стан Lightning Network і зберігають усі дані, які використовуються для звичайних транзакцій, які також називають транзакціями справедливості.
Чесним вузлам доведеться подати справедливі транзакції, щоб оскаржити шахрайські запити, тому, якщо всі сторожові вежі працюють ефективно, легко визначити шахрайські запити на закриття каналу.
Погано доглянута сторожова вежа може стати ідеальною точкою входу для масової атаки подвійного витрачання, яка може значно вплинути на жертв.
Атака подвійних витрат була б катастрофічною для мережі
Дослідники пишуть, що атака подвійного витрачання може стати найбільш катастрофічною, якщо вона станеться.
Вони додали, що суворість лише зростатиме мережа продовжує розвиватися, отже, необхідно ефективно та негайно усунути вразливості.
На завершення вони порекомендували ретельно конфігурувати сторожові вежі. «В ідеалі вони повинні стежити за перевантаженістю рівня 1 і агресивно реагувати у випадку високої перевантаженості», — зазначається в документі.
Нове відкриття ще більше доповнює список інший уразливості в мережі, як-от жалі-атаки, повінь і здобич, затемнення затримки часу та закріплення.
Тим часом, незважаючи на ці вразливості, зловмисники не змогли використати мережу.
Джерело: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/