Истражувачите од Универзитетот во Илиноис открија ранливости во биткоинот (БТК) Молња мрежа што може да резултира со кражба на 750 БТК (околу 18 милиони долари).
Двајцата истражувачи, Козимо Сгуанци и Анастасиос Сидиропулос, објавија а хартија каде што ја објаснија ранливоста во мрежата Layer 2 користејќи хипотетички случај каде малициозните јазли можат да се договорат за напад.
„Коалиција од само 30 јазли може да ги заклучи средствата на 31% од каналите за околу 2 месеци преку напад на зомби и може да украде повеќе од 750 БТК преку масовен напад со двојно трошење“.
Зомби напад
Според весникот, нападот од зомби е форма на вандализам што ја преоптоварува мрежата и ја прави мрежата на молња неупотреблива.
Нападот на зомби е сценарио каде што некои јазли не реагираат, со што се заклучуваат средствата поврзани со овие јазли.
Весникот наведува дека единствениот начин да се одбранат од овој напад ќе биде чесните јазли да го затворат својот канал и да се вратат во мрежата Bitcoin Layer 1. Но, тоа ќе чини многу во такси за трансакции.
Напад со двојно трошење
Друг тип на напад на масовен излез откриен од истражувачите е нападот со двојно трошење. Нападот ќе бара соработка на неколку малициозни јазли за преоптоварување на блокчејнот на Bitcoin Layer 1 со лажни трансакции за затворање.
Ако напаѓачите можат да ги платат високите такси што произлегуваат од застојот на мрежата, тие ќе можат да ја прескокнат редицата и двојно да го потрошат Bitcoin.
Но, овој напад е возможен само кога има дефект во конфигурацијата на една од караулите на Lightning Networks.
Улога на караулата
Стражарските кули ја следат состојбата на Lightning Network и ги чуваат сите податоци што се користат за редовни трансакции, наречени и правда трансакции.
Искрените јазли ќе мора да поднесат праведни трансакции за да ги оспорат лажните барања, па ако сите караули работат ефективно, лесно е да се утврдат лажни барања за затворање на канали.
Лошо одржуваната караула може да обезбеди совршена влезна точка за масовен напад со двојно трошење, што може значително да влијае на жртвите.
Нападот за двојно трошење би бил катастрофален за мрежата
Истражувачите напишаа дека нападот со двојно трошење може да биде најкатастрофален ако се случи.
Тие додадоа дека сериозноста само ќе се зголеми како што мрежата продолжува да се развива, па оттука и потребата ефикасно и веднаш да се справиме со ранливостите.
Тие заклучија со препорака за внимателна конфигурација на караули. „Идеално, тие треба да го следат застојот на слојот 1 и да реагираат агресивно во случај на голема застојот“, забележува весникот.
Новото откритие дополнително се надоврзува на листата на други пропусти на мрежата, како што се напад на тагување, поплава и плен, затемнување со временско проширување и прикачување.
Во меѓувреме, и покрај овие пропусти, злонамерните играчи не можеа да ја искористат мрежата.
Извор: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/