Protokół skalowalności Bitcoina Lightning Network (LN) jest podatny na hipotetyczny atak walidatorów sieciowych.
Naukowcy z University of Illinois odkryli potencjalnie krytyczną lukę w protokole skalowalności sieci Lightning Network dla Bitcoina. Wyniki prac zostały opublikowane w pracy naukowej.
Na czym polega podatność Lightning Network?
Według artykułu, grupa zaledwie trzydziestu walidatorów może ukraść około 750 BTC (17,2 mln USD) poprzez tzw. “atak zombie”.
Podobno grupa walidatorów może zablokować przechodzące przez nich kryptowaluty. Jedyną formą ochrony przed takim atakiem jest odłączenie się od protokołu.
Oprócz “ataku zombie”, atakujący mogą przeprowadzić skoordynowany atak z podwójnym wydaniem. Taki atak skutkuje otrzymaniem większej ilości kryptowalut niż ma otrzymać walidator.
W takim przypadku rozwiązaniem może być ponowna weryfikacja fałszywych transakcji. Jednak – jak zaznaczają badacze – wpłynie to na wydajność protokołu.
Nie jest to pierwsza luka znaleziona w LN
Odkrycie nie jest pierwszą luką zidentyfikowaną w Lightning Network w ostatnich latach.
Na przykład latem 2020 roku badacze Yona Harris i Aviv Zohar z Uniwersytetu w Jerozolimie w Izraelu odkryli, że hakerzy mogą wykorzystać przeciążenie LN do kradzieży środków z portfeli.
Użytkownicy protokołu mogą przesyłać płatności przez pośrednich walidatorów. Natomiast ci mogą próbować ukraść BTC, ale będą mieli na to tylko krótki okres czasu.
Hakerzy mogą jednak zwiększyć odstęp czasowy, uciekając się do przeciążenia sieci, twierdzą badacze.
Jak odkryła uczelnia, atakujący mogą zmusić ofiary do jednoczesnego wysyłania wielu aplikacji na protokole, aby otrzymać swoje środki. Gdy w sieci Lightning Network pojawi się zator, atakujący mogą wykraść środki.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.