Изследователи откриха уязвимости във втория слой на Биткойн

Изследователи от Университета на Илинойс са открили уязвимости в Lightning Network (LN) на Биткойн (BTC), които могат да доведат до кражба на 750 BTC (около $18 милиона).

Двамата изследователи, Козимо Сгуанци и Анастасиос Сидиропулос, публикуваха статия, в която обясниха уязвимостта в мрежата от втори слой, като използваха хипотетичен случай, при който злонамерени нодове могат да се сговорят за атака.

Коалиция от само 30 нода може да блокира средствата на 31% от каналите за около 2 месеца чрез зомби атака и може да открадне повече от 750 BTC чрез масова атака с двойно харчене.

Зомби атака

Според документа зомби атаката е форма на вандализъм, която претоварва мрежата и прави LN неизползваема.

Зомби атаката е сценарий, при който някои нодове не реагират, като по този начин блокират средствата, свързани с тези нодове.

В документа се посочва, че единственият начин за защита срещу тази атака е честните нодове да затворят канала си и да се върнат в основната мрежа на Биткойн. Но това ще струва много под формата на такси за транзакции.

Двойно харчене

Друг вид атака, открита от изследователите, е атаката за двойно харчене. Атаката би изисквала сътрудничеството на няколко злонамерени нода, които да претоварят блокчейна на Биткойн от първи слой с измамни транзакции за затваряне.

НЕ ИЗПУСКАЙ: Китове наливат десетки милиони долари в Шиба Ину (SHIB) за ден

Ако нападателите могат да платят високите такси, произтичащи от претоварването на мрежата, те ще могат да прескочат опашката и да похарчат двойно Биткойн.

Но тази атака е възможна само при наличие на недостатък в конфигурацията на една от ‘наблюдателните кули’ на Lightning Network.

Роля на наблюдателните кули

Наблюдателните кули следят състоянието на Lightning Network и съхраняват всички данни, използвани за редовни трансакции, наричани още справедливи трансакции.

Честните нодове ще трябва да подават справедливи транзакции, за да оспорят измамните заявки, така че ако всички наблюдателни кули работят ефективно, е лесно да се установят измамни заявки за затваряне на канали.

Една недобре поддържана наблюдателна кула може да осигури идеалната входна точка за масова атака за двойно харчене на средства, която може да засегне значително жертвите.

Такава атака би била пагубна за мрежата

Изследователите пишат, че атаката с двойно харчене на средства може да бъде най-катастрофалната, ако се случи.

Те добавиха, че сериозността ще се увеличава само с по-нататъшното развитие на мрежата, поради което е необходимо уязвимостите да бъдат отстранени ефективно и незабавно.

ПРОЧЕТИ ОЩЕ: Етериум може да се изправи пред разпродажба преди Сливането

В заключение те препоръчват внимателно конфигуриране на наблюдателни кули. „В идеалния случай те трябва да наблюдават претоварването на първия слой и да реагират агресивно в случай на голямо претоварване„, се отбелязва в документа.

Новото разкритие допълнително допълва списъка с други уязвимости в мрежата, като например „Griefing„, „Flood and loot„, „pinning“ и други.

Междувременно, въпреки тези уязвимости, злонамерените играчи не са успели да експлоатират мрежата.

Alexander Stefanov