Spis treści
Naukowcy z University of Illinois odkryli luki w Lightning Network Bitcoin (BTC), które mogą skutkować kradzieżą 750 BTC (około 18 milionów dolarów).
Obaj badacze, Cosimo Sguanci i Anastasios Sidiropoulos, opublikowali: papier gdzie wyjaśnili lukę w sieci warstwy 2, używając hipotetycznego przypadku, w którym złośliwe węzły mogą zmówić się w celu ataku.
„Koalicja zaledwie 30 węzłów może zablokować fundusze 31% kanałów na około 2 miesiące za pomocą ataku zombie i może ukraść ponad 750 BTC za pomocą masowego ataku z podwójnym wydatkiem”.
Atak zombi
Według artykułu atak zombie jest formą wandalizmu, która przeciąża sieć i sprawia, że sieć błyskawicy staje się bezużyteczna.
Atak zombie to scenariusz, w którym niektóre węzły nie odpowiadają, blokując w ten sposób fundusze połączone z tymi węzłami.
W artykule stwierdzono, że jedynym sposobem obrony przed tym atakiem byłoby zamknięcie kanału przez uczciwe węzły i powrót do sieci Bitcoin Layer 1. Ale to będzie dużo kosztować w opłatach transakcyjnych.
Atak z podwójnym wydatkiem
Innym rodzajem masowego ataku wyjściowego odkrytym przez badaczy jest atak podwójnego wydatkowania. Atak wymagałby współpracy kilku złośliwych węzłów w celu przeciążenia łańcucha bloków Bitcoin Layer 1 oszukańczymi transakcjami zamykającymi.
Jeśli atakujący będą w stanie zapłacić wysokie opłaty wynikające z przeciążenia sieci, będą mogli pominąć kolejkę i dwukrotnie wydać Bitcoin.
Ale ten atak jest możliwy tylko wtedy, gdy istnieje błąd w konfiguracji jednej z wież strażniczych Lightning Networks.
Rola strażnic
Wieże obserwacyjne śledzą stan sieci Lightning Network i przechowują wszystkie dane wykorzystywane do regularnych transakcji, zwanych również transakcjami wymiaru sprawiedliwości.
Uczciwe węzły będą musiały przedstawić transakcje wymiaru sprawiedliwości, aby zakwestionować fałszywe żądania, więc jeśli wszystkie strażnice działają skutecznie, łatwo jest ustalić fałszywe żądania zamknięcia kanału.
Źle utrzymana wieża strażnicza może stanowić idealny punkt wejścia do masowego ataku podwójnego wydatkowania, który może znacząco wpłynąć na ofiary.
Atak z podwójnym wydatkiem byłby katastrofalny dla sieci
Naukowcy napisali, że atak podwójnego wydatkowania może być najbardziej katastrofalny, jeśli tak się stanie.
Dodali, że waga będzie wzrastać wraz z dalszym rozwojem sieci, stąd potrzeba skutecznego i natychmiastowego radzenia sobie z podatnościami.
Na zakończenie zalecili ostrożną konfigurację wież strażniczych. „Idealnie, powinni monitorować przeciążenie warstwy 1 i reagować agresywnie w przypadku dużego przeciążenia” – zaznaczono w artykule.
Nowa rewelacja dodatkowo dodaje do listy inny podatności w sieci, takie jak atak Griefing, powódź i łupy, zaćmienie dylatacji czasu i przypinanie.
Tymczasem pomimo tych luk szkodliwi gracze nie byli w stanie wykorzystać sieci.