Исследователи из Университета Иллинойса обнаружили уязвимости в сети Bitcoin (BTC) Lightning Network, которые могут привести к краже 750 BTC (примерно 18 миллионов долларов).
Два исследователя, Козимо Сгуанчи и Анастасиос Сидиропулос, опубликовали работу, в которой они объяснили уязвимость в сети второго уровня на примере гипотетического случая, когда вредоносные узлы могут сговориться для атаки.
"Коалиция всего из 30 узлов может заблокировать средства 31% каналов примерно на 2 месяца с помощью зомби-атаки, и может украсть более 750 BTC с помощью массовой атаки с двойным расходом".
Нападение зомби
Согласно статье, зомби-атака - это форма вандализма, которая перегружает сеть и делает ее непригодной для использования.
Атака зомби - это сценарий, при котором некоторые узлы не отвечают на запросы, блокируя тем самым средства, подключенные к этим узлам.
В документе говорится, что единственным способом защиты от этой атаки было бы закрытие честными узлами своего канала и возвращение в сеть Биткойна первого уровня. Но это будет стоить больших комиссионных за транзакции.
Атака с двойным расходом
Другой тип атаки массового выхода, обнаруженный исследователями, - это атака с двойным выходом. Для этой атаки потребуется сотрудничество нескольких вредоносных узлов, чтобы перегрузить блокчейн Bitcoin Layer 1 мошенническими транзакциями по закрытию.
Если злоумышленники смогут оплатить высокую плату, возникающую из-за перегрузки сети, они смогут пропустить очередь и дважды потратить Bitcoin.
Но эта атака возможна только при наличии изъяна в конфигурации одной из сторожевых башен Lightning Networks.
Роль сторожевых башен
Сторожевые башни отслеживают состояние сети Lightning Network и хранят все данные, используемые для обычных транзакций, также называемых транзакциями справедливости.
Честным узлам придется подавать транзакции правосудия, чтобы оспорить мошеннические запросы, поэтому, если все сторожевые башни работают эффективно, легко определить мошеннические запросы на закрытие канала.
Плохо обслуживаемая сторожка может стать идеальной точкой входа для массовой атаки с двойными тратами, в результате которой могут значительно пострадать жертвы.
Атака с двойным расходованием средств будет катастрофической для сети
Исследователи пишут, что атака с двойной тратой средств может стать самой катастрофической, если она произойдет.
Они добавили, что серьезность проблемы будет только возрастать по мере дальнейшего развития сети, поэтому необходимо эффективно и незамедлительно устранять уязвимости.
В заключение они рекомендовали тщательно продумывать конфигурацию сторожевых башен. "В идеале они должны отслеживать перегрузку первого уровня и агрессивно реагировать в случае высокой перегрузки", - отмечается в статье.
Новое разоблачение пополнило список других уязвимостей в сети, таких как атака Griefing, Flood and loot, затмение с замедлением времени и pinning.
Между тем, несмотря на эти уязвимости, злоумышленникам не удалось воспользоваться сетью.
Олувапелуми верит в преобразующую силу биткойна и индустрии блокчейн.