Az Illinoisi Egyetem kutatói sebezhetőséget fedeztek fel a Bitcoinban (BTC) Villámhálózat ami 750 BTC (nagyjából 18 millió dollár) ellopását eredményezheti.
A két kutató, Cosimo Sguanci és Anastasios Sidiropoulos közzétette a papír ahol egy feltételezett esettel magyarázták el a 2. rétegű hálózat sebezhetőségét, amikor a rosszindulatú csomópontok összejátszanak egy támadást.
„A mindössze 30 csomópontból álló koalíció a csatornák 31%-ának pénzét zárolhatja körülbelül 2 hónapra egy zombitámadással, és több mint 750 BTC-t lophat el egy tömeges, kétszeres költekezéssel.”
Zombi támadás
A lap szerint a zombitámadás a vandalizmus egyik formája, amely túlterheli a hálózatot, és használhatatlanná teszi a villámhálózatot.
A zombi támadás egy olyan forgatókönyv, amikor egyes csomópontok nem reagálnak, és ezáltal zárolják az ezekhez a csomópontokhoz kapcsolódó pénzeszközöket.
A lap kijelentette, hogy a támadás elleni védekezés egyetlen módja az lenne, ha a becsületes csomópontok bezárják csatornájukat és visszatérnek a Bitcoin Layer 1 hálózathoz. De ez sokba fog kerülni a tranzakciós díjakból.
Dupla költés támadás
A kutatók által felfedezett tömeges kilépési támadás másik típusa a dupla költés támadás. A támadáshoz több rosszindulatú csomópont együttműködésére lenne szükség ahhoz, hogy a Bitcoin Layer 1 blokkláncot csalárd lezárási tranzakciókkal terheljék túl.
Ha a támadók ki tudják fizetni a hálózati torlódásból adódó magas díjakat, akkor átugorhatják a sorban állást, és kétszeresen elkölthetik a Bitcoint.
De ez a támadás csak akkor lehetséges, ha a Lightning Networks egyik őrtornyának konfigurációjában hiba van.
Őrtornyok szerepe
Az őrtornyok nyomon követik a Lightning Network állapotát, és tárolják a rendszeres tranzakciókhoz, más néven igazságügyi tranzakciókhoz használt összes adatot.
A becsületes csomópontoknak igazságszolgáltatási tranzakciókat kell benyújtaniuk a csaló kérelmek vitatásához, így ha minden őrtorony hatékonyan működik, könnyű megállapítani a csaló csatornabezárási kérelmeket.
Egy rosszul karbantartott őrtorony tökéletes belépési pont lehet egy tömeges dupla költekezésű támadáshoz, amely jelentős mértékben érintheti az áldozatokat.
A kettős költés támadása katasztrofális lenne a hálózat számára
A kutatók azt írták, hogy ha megtörténik, a dupla költés támadása lehet a legkatasztrófálisabb.
Hozzátették, hogy a súlyosság csak növekedni fog, ahogy a hálózat tovább fejlődik, ezért szükséges a sebezhetőségek hatékony és azonnali kezelése.
Befejezésül az őrtornyok gondos beállítását javasolták. „Ideális esetben figyelniük kell az 1. rétegbeli torlódásokat, és nagy torlódás esetén agresszíven kell reagálniuk” – jegyezte meg a lap.
Az új kinyilatkoztatás tovább bővíti a listát egyéb sérülékenységek a hálózaton, mint például a Griefing támadás, az özönvíz és a zsákmány, az idődilatációs fogyatkozás és a rögzítés.
Eközben a sérülékenységek ellenére a rosszindulatú játékosok nem tudták kihasználni a hálózatot.
Forrás: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/