Изследователи от Университета на Илинойс са открили уязвимости в биткойн (BTC) Светкавична мрежа това може да доведе до кражба на 750 BTC (приблизително $18 милиона).
Двамата изследователи, Козимо Сгуанци и Анастасиос Сидиропулос, публикуваха a хартия където те обясниха уязвимостта в мрежата от слой 2, използвайки хипотетичен случай, при който злонамерените възли могат да се сговорят за атака.
„Коалиция от само 30 възела може да блокира средствата на 31% от каналите за около 2 месеца чрез зомби атака и може да открадне повече от 750 BTC чрез масова атака с двойно харчене.“
Зомби атака
Според вестника атаката със зомбита е форма на вандализъм, която задръства мрежата и прави светкавичната мрежа неизползваема.
Зомби атака е сценарий, при който някои възли не реагират, като по този начин блокират средства, свързани с тези възли.
Вестникът посочва, че единственият начин за защита срещу тази атака е честните възли да затворят своя канал и да се върнат към мрежата на биткойн слой 1. Но това ще струва много такси за транзакции.
Атака с двойно харчене
Друг тип атака за масово излизане, открита от изследователите, е атаката с двойно изразходване. Атаката би изисквала сътрудничеството на няколко злонамерени възли, за да претоварят блокчейна на биткойн слой 1 с измамни затварящи транзакции.
Ако нападателите могат да платят високите такси, произтичащи от претоварването на мрежата, те ще могат да пропуснат опашката и да похарчат двойно биткойни.
Но тази атака е възможна само когато има грешка в конфигурацията на една от наблюдателните кули на Lightning Networks.
Роля на стражеви кули
Наблюдателните кули следят състоянието на Lightning Network и съхраняват всички данни, използвани за редовни транзакции, наричани също правосъдни транзакции.
Честните възли ще трябва да представят справедливи транзакции, за да оспорят измамните заявки, така че ако всички наблюдателни кули работят ефективно, е лесно да се установят измамни заявки за затваряне на канали.
Лошо поддържана наблюдателна кула може да осигури перфектната входна точка за масова атака с двоен разход, която може значително да засегне жертвите.
Атака с двойно харчене би била катастрофална за мрежата
Изследователите пишат, че атака с двойно харчене може да бъде най-катастрофалната, ако се случи.
Те добавиха, че тежестта само ще се увеличи с нарастването мрежата продължава да се развива, следователно необходимостта от ефективно и незабавно справяне с уязвимостите.
Те заключиха, като препоръчаха внимателното конфигуриране на наблюдателните кули. „В идеалния случай те трябва да наблюдават задръстванията от ниво 1 и да реагират агресивно в случай на високо претоварване“, отбелязва документът.
Новото разкритие допълнително допълва списъка с друг уязвимости в мрежата, като скръбна атака, наводнение и плячка, затъмнение на забавяне на времето и закрепване.
Междувременно, въпреки тези уязвимости, злонамерените играчи не са успели да експлоатират мрежата.
Източник: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/