Illinoisin yliopiston tutkijat ovat löytäneet Bitcoinista haavoittuvuuksia (BTC) Salamaverkko Tämä voi johtaa 750 BTC:n (noin 18 miljoonan dollarin) varkaukseen.
Kaksi tutkijaa, Cosimo Sguanci ja Anastasios Sidiropoulos, julkaisivat a paperi jossa he selittivät Layer 2 -verkon haavoittuvuuden käyttämällä hypoteettista tapausta, jossa haitalliset solmut voivat tehdä yhteistyötä hyökkäyksessä.
"Vain 30 solmun koalitio voisi lukita 31 %:n kanavista varat noin 2 kuukaudeksi zombihyökkäyksen kautta ja varastaa yli 750 BTC:tä massan tuplakulutushyökkäyksen kautta."
Zombie-hyökkäys
Lehden mukaan zombihyökkäys on eräänlainen ilkivallan muoto, joka ruuhkaa verkon ja tekee salamaverkosta käyttökelvottoman.
Zombie-hyökkäys on skenaario, jossa jotkin solmut eivät reagoi, mikä lukitsee näihin solmuihin liittyvät varat.
Lehti totesi, että ainoa tapa puolustautua tätä hyökkäystä vastaan olisi, että rehelliset solmut sulkevat kanavansa ja palaavat Bitcoin Layer 1 -verkkoon. Mutta se maksaa paljon transaktiomaksuina.
Tuplakulutushyökkäys
Toinen tutkijoiden löytämä joukkopoistumishyökkäystyyppi on tuplakulutushyökkäys. Hyökkäys vaatisi useiden haitallisten solmujen yhteistyötä ylikuormittamaan Bitcoin Layer 1 -lohkoketjua vilpillisillä sulkemistapahtumilla.
Jos hyökkääjät voivat maksaa verkon ruuhkasta johtuvat korkeat maksut, he voivat ohittaa jonon ja kaksinkertaistaa Bitcoinin.
Mutta tämä hyökkäys on mahdollista vain, jos jonkin Lightning Networksin vartiotornin kokoonpanossa on virhe.
Vartiotornin rooli
Vartiotornit seuraavat Lightning Networkin tilaa ja tallentavat kaikki tiedot, joita käytetään säännöllisiin tapahtumiin, joita kutsutaan myös oikeustapahtumiksi.
Rehellisten solmujen on esitettävä oikeudenmukaiset transaktiot kiistaakseen vilpilliset pyynnöt, joten jos kaikki vartiotornit toimivat tehokkaasti, vilpilliset kanavan sulkemispyynnöt on helppo todeta.
Huonosti huollettu vartiotorni voi tarjota täydellisen sisääntulokohdan massalle kaksinkertaisen kulutuksen hyökkäykselle, joka voi vaikuttaa merkittävästi uhreihin.
Tuplakulutushyökkäys olisi tuhoisa verkostolle
Tutkijat kirjoittivat, että tuplakulutushyökkäys voi olla katastrofaalisin, jos se tapahtuu.
He lisäsivät, että vakavuus vain lisääntyy verkosto kehittyy edelleen, joten haavoittuvuuksia on käsiteltävä tehokkaasti ja välittömästi.
He päättivät suosittelemalla vartiotornien huolellista konfigurointia. "Ihannetapauksessa heidän pitäisi valvoa kerroksen 1 ruuhkia ja reagoida aggressiivisesti, jos ruuhka on suuri", lehti huomautti.
Uusi ilmestys lisää edelleen luetteloa muut verkon haavoittuvuuksia, kuten suruhyökkäys, tulva ja ryöstö, ajanpimennys ja kiinnitys.
Näistä haavoittuvuuksista huolimatta haitalliset pelaajat eivät ole pystyneet hyödyntämään verkkoa.
Lähde: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/