Raziskovalci z Univerze v Illinoisu so odkrili ranljivosti v Bitcoinu (BTC) Lightning Network kar bi lahko povzročilo krajo 750 BTC (približno 18 milijonov USD).
Dva raziskovalca, Cosimo Sguanci in Anastasios Sidiropoulos, sta objavila a papirja kjer so pojasnili ranljivost v omrežju Layer 2 z uporabo hipotetičnega primera, kjer se lahko zlonamerna vozlišča dogovarjajo za napad.
"Koalicija samo 30 vozlišč bi lahko zaklenila sredstva 31 % kanalov za približno 2 meseca z napadom zombija in bi lahko ukradla več kot 750 BTC z množičnim napadom dvojne porabe."
Napad zombija
Po mnenju časopisa je napad zombija oblika vandalizma, ki preobremeni omrežje in naredi omrežje strele neuporabno.
Napad zombija je scenarij, pri katerem se nekatera vozlišča ne odzivajo, s čimer se zaklenejo sredstva, povezana s temi vozlišči.
Časopis je navedel, da bi bil edini način za obrambo pred tem napadom, da poštena vozlišča zaprejo svoj kanal in se vrnejo v omrežje Bitcoin Layer 1. Vendar bo to stalo veliko transakcijskih provizij.
Napad dvojne porabe
Druga vrsta napadov množičnega izhoda, ki so jih odkrili raziskovalci, je napad dvojne porabe. Napad bi zahteval sodelovanje več zlonamernih vozlišč, da bi preobremenili verigo blokov Bitcoin Layer 1 z goljufivimi zaključnimi transakcijami.
Če lahko napadalci plačajo visoke stroške, ki so posledica prezasedenosti omrežja, bodo lahko preskočili čakalno vrsto in podvojili Bitcoin.
Toda ta napad je možen le, če je napaka v konfiguraciji enega od stražnih stolpov Lightning Networks.
Vloga stražnih stolpov
Stražni stolpi spremljajo stanje omrežja Lightning Network in shranjujejo vse podatke, ki se uporabljajo za redne transakcije, imenovane tudi pravične transakcije.
Poštena vozlišča bodo morala predložiti pravične transakcije za izpodbijanje goljufivih zahtev, tako da je, če vsi nadzorni stolpi delujejo učinkovito, enostavno ugotoviti goljufive zahteve za zaprtje kanala.
Slabo vzdrževan stražni stolp je lahko odlična vstopna točka za množični napad z dvojno porabo, ki bi lahko znatno prizadel žrtve.
Napad dvojne porabe bi bil katastrofalen za omrežje
Raziskovalci so zapisali, da bi lahko bil napad z dvojno porabo najbolj katastrofalen, če bi se zgodil.
Dodali so, da se bo resnost le še povečala omrežje se še naprej razvija, zato je treba ranljivosti učinkovito in takoj odpraviti.
Zaključili so s priporočilom skrbne konfiguracije stražnih stolpov. "V idealnem primeru bi morali spremljati zastoje sloja 1 in se agresivno odzvati v primeru velike prezasedenosti," je zapisano v dokumentu.
Novo razkritje še dopolnjuje seznam druga ranljivosti v omrežju, kot so napad žalovanja, poplava in plen, mrk zaradi dilatacije časa in pripenjanje.
Kljub tem ranljivostim pa zlonamerni igralci niso mogli izkoristiti omrežja.
Vir: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/