Даследчыкі з Універсітэта Ілінойса выявілі ўразлівасці ў Bitcoin (BTC) Lightning Network што можа прывесці да крадзяжу 750 BTC (прыкладна 18 мільёнаў долараў).
Два даследчыкі, Козіма Сгуанчы і Анастасіас Сідзірапулас, апублікавалі a папера дзе яны патлумачылі ўразлівасць у сетцы ўзроўню 2, выкарыстоўваючы гіпатэтычны выпадак, калі шкоднасныя вузлы могуць змовіцца для атакі.
«Кааліцыя з усяго 30 вузлоў магла б заблакаваць сродкі 31% каналаў прыкладна на 2 месяцы з дапамогай зомбі-атакі і магла б выкрасці больш за 750 BTC з дапамогай масавай атакі падвойнага расходавання».
Атака зомбі
Згодна з дакументам, атака зомбі - гэта форма вандалізму, якая перагружае сетку і робіць сетку маланкі непрыдатнай для выкарыстання.
Атака зомбі - гэта сцэнар, калі некаторыя вузлы не рэагуюць, тым самым блакіруючы сродкі, звязаныя з гэтымі вузламі.
У дакуменце гаворыцца, што адзіны спосаб абараніцца ад гэтай атакі - гэта закрыццё сумленнымі вузламі сваіх каналаў і вяртанне ў сетку Bitcoin Layer 1. Але гэта будзе каштаваць шмат камісій за транзакцыі.
Падвойная атака
Іншы тып атакі масавага выхаду, выяўлены даследчыкамі, - гэта атака падвойнага расходавання. Атака запатрабуе супрацоўніцтва некалькіх шкоднасных вузлоў, каб перагрузіць блокчейн Bitcoin Layer 1 махлярскімі транзакцыямі закрыцця.
Калі зламыснікі змогуць заплаціць высокія зборы ў выніку перагрузкі сеткі, яны змогуць прапусціць чаргу і ўдвая выдаткаваць біткойны.
Але гэтая атака магчымая толькі пры наяўнасці недахопу ў канфігурацыі адной з назіральных вежаў Lightning Networks.
Роля вартавых вежаў
Вартавыя вежы адсочваюць стан Lightning Network і захоўваюць усе даныя, якія выкарыстоўваюцца для рэгулярных транзакцый, якія таксама называюцца транзакцыямі справядлівасці.
Сумленныя вузлы павінны будуць прадставіць транзакцыі справядлівасці, каб аспрэчыць фальшывыя запыты, таму, калі ўсе назіральныя вежы працуюць эфектыўна, можна лёгка вызначыць фальшывыя запыты на закрыццё канала.
Дрэнна дагледжаная вартавая вежа можа стаць ідэальнай кропкай ўваходу для масавай атакі падвойнага расходу, якая можа значна паўплываць на ахвяр.
Атака з падвойнымі выдаткамі была б катастрафічнай для сеткі
Даследчыкі пішуць, што атака падвойнага марнавання можа стаць самай катастрафічнай, калі яна адбудзецца.
Яны дадалі, што сур'ёзнасць будзе толькі ўзрастаць сетка працягвае развівацца, такім чынам, неабходна эфектыўна і неадкладна ліквідаваць уразлівасці.
У заключэнне яны рэкамендавалі старанна канфігураваць вартавыя вежы. «У ідэале яны павінны сачыць за заторамі ўзроўню 1 і агрэсіўна рэагаваць у выпадку высокай затораў», — адзначаецца ў дакуменце.
Новае адкрыццё яшчэ больш дапаўняе спіс іншы уразлівасці ў сетцы, напрыклад, атака Смутку, паводка і здабыча, зацямненне запаволення часу і замацаванне.
Між тым, нягледзячы на гэтыя ўразлівасці, шкоднасныя гульцы не змаглі выкарыстаць сетку.
Крыніца: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/