Výskumníci z University of Illinois objavili zraniteľné miesta v bitcoinoch (BTC) Sieť bleskov čo by mohlo viesť ku krádeži 750 BTC (približne 18 miliónov dolárov).
Dvaja výskumníci, Cosimo Sguanci a Anastasios Sidiropoulos, publikovali a papier kde vysvetlili zraniteľnosť v sieti vrstvy 2 pomocou hypotetického prípadu, keď sa škodlivé uzly môžu dohodnúť na útoku.
"Koalícia len 30 uzlov by mohla zablokovať prostriedky 31% kanálov na približne 2 mesiace prostredníctvom útoku zombie a mohla by ukradnúť viac ako 750 BTC prostredníctvom hromadného útoku s dvojitým výdavkom."
Zombie útok
Podľa denníka je útok zombie formou vandalizmu, ktorý preťažuje sieť a robí bleskovú sieť nepoužiteľnou.
Zombie útok je scenár, v ktorom niektoré uzly nereagujú, čím sa uzamknú prostriedky pripojené k týmto uzlom.
V novinách sa uvádza, že jediný spôsob, ako sa brániť proti tomuto útoku, by bolo, keby čestné uzly zatvorili svoj kanál a vrátili sa do siete bitcoinovej vrstvy 1. Ale to bude stáť veľa transakčných poplatkov.
Útok s dvojitým výdavkom
Ďalším typom hromadného útoku, ktorý objavili výskumníci, je útok s dvojitým výdajom. Útok by si vyžadoval spoluprácu niekoľkých škodlivých uzlov na preťaženie blockchainu Bitcoin Layer 1 podvodnými uzatváracími transakciami.
Ak útočníci dokážu zaplatiť vysoké poplatky vyplývajúce z preťaženia siete, budú môcť preskočiť rad a utratiť bitcoiny dvojnásobne.
Tento útok je však možný len vtedy, keď je chyba v konfigurácii jednej zo strážnych veží Lightning Networks.
Úloha strážnych veží
Strážne veže sledujú stav siete Lightning Network a uchovávajú všetky údaje používané na bežné transakcie, nazývané aj justičné transakcie.
Poctivé uzly budú musieť predložiť justičné transakcie, aby spochybnili podvodné žiadosti, takže ak všetky strážne veže fungujú efektívne, je ľahké zistiť podvodné žiadosti o zatvorenie kanála.
Zle udržiavaná strážna veža môže poskytnúť dokonalý vstupný bod pre hromadný dvojitý útok, ktorý by mohol výrazne ovplyvniť obete.
Útok s dvojitým výdavkom by bol pre sieť katastrofálny
Vedci napísali, že útok s dvojitým výdavkom by mohol byť tým najkatastrofickejším, ak by k nemu došlo.
Dodali, že závažnosť sa bude len zvyšovať sieť sa naďalej rozvíja, a preto je potrebné efektívne a okamžite riešiť slabé miesta.
Na záver odporučili starostlivé usporiadanie strážnych veží. "V ideálnom prípade by mali monitorovať preťaženie vrstvy 1 a v prípade vysokého preťaženia reagovať agresívne," uvádza sa v novinách.
Nové odhalenie ďalej dopĺňa zoznam ďalšie zraniteľnosti v sieti, ako je útok Griefing, Potopa a korisť, zatmenie dilatácie času a prichytenie.
Medzitým, napriek týmto zraniteľnostiam, hráči so zlými úmyslami nedokázali zneužiť sieť.
Zdroj: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/