Výzkumníci z University of Illinois objevili slabá místa v bitcoinech (BTC) Světelná síť což by mohlo vést ke krádeži 750 BTC (zhruba 18 milionů dolarů).
Dva výzkumníci, Cosimo Sguanci a Anastasios Sidiropoulos, publikovali a papír kde vysvětlili zranitelnost v síti vrstvy 2 pomocí hypotetického případu, kdy se škodlivé uzly mohou dohodnout na útoku.
„Koalice pouhých 30 uzlů by mohla zablokovat finanční prostředky 31 % kanálů po dobu asi 2 měsíců prostřednictvím útoku zombie a mohla by ukrást více než 750 BTC pomocí hromadného útoku s dvojitou útratou.“
Zombie útok
Podle listu je útok zombie formou vandalismu, který zahltí síť a činí síť blesků nepoužitelnou.
Zombie útok je scénář, kdy některé uzly nereagují, čímž jsou uzamčeny prostředky připojené k těmto uzlům.
List uvedl, že jediný způsob, jak se bránit tomuto útoku, by bylo, kdyby poctivé uzly uzavřely svůj kanál a vrátily se do sítě bitcoinové vrstvy 1. Ale to bude stát hodně transakčních poplatků.
Dvojitý výdajový útok
Dalším typem útoku hromadného odchodu, který výzkumníci objevili, je útok s dvojitým utracením. Útok by vyžadoval spolupráci několika škodlivých uzlů k přetížení blockchainu bitcoinové vrstvy 1 podvodnými uzavíracími transakcemi.
Pokud útočníci dokážou zaplatit vysoké poplatky vyplývající z přetížení sítě, budou moci přeskočit frontu a utratit bitcoiny dvojnásobně.
Ale tento útok je možný pouze v případě, že je chyba v konfiguraci jedné ze strážních věží Lightning Networks.
Role strážných věží
Strážní věže sledují stav Lightning Network a ukládají všechna data používaná pro běžné transakce, nazývané také justiční transakce.
Poctivé uzly budou muset předložit justiční transakce, aby zpochybnily podvodné požadavky, takže pokud všechny strážní věže fungují efektivně, je snadné zjistit podvodné žádosti o uzavření kanálu.
Špatně udržovaná strážní věž může poskytnout perfektní vstupní bod pro hromadný dvojitý útok, který by mohl významně ovlivnit oběti.
Útok s dvojitou útratou by byl pro síť katastrofální
Vědci napsali, že útok s dvojitou útratou může být nejkatastrofičtější, pokud k němu dojde.
Dodali, že závažnost se bude jen zvyšovat síť se stále vyvíjí, proto je potřeba se se zranitelností vypořádat efektivně a okamžitě.
Na závěr doporučili pečlivou konfiguraci strážních věží. "V ideálním případě by měly monitorovat přetížení vrstvy 1 a reagovat agresivně v případě vysokého přetížení," poznamenal list.
Nové odhalení dále přidává do seznamu ostatní zranitelnosti v síti, jako je útok Griefing, Potopa a kořist, zatmění dilatace času a připnutí.
Mezitím, navzdory těmto zranitelnostem, nebyli hráči se zlými úmysly schopni síť zneužít.
Zdroj: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/