Istraživači sa Sveučilišta Illinois otkrili su ranjivosti u Bitcoinu (BTC) Mreža munje što bi moglo rezultirati krađom 750 BTC-ova (otprilike 18 milijuna dolara).
Dvojica istraživača, Cosimo Sguanci i Anastasios Sidiropoulos, objavili su a papir gdje su objasnili ranjivost u Layer 2 mreži koristeći hipotetski slučaj u kojem se zlonamjerni čvorovi mogu dogovoriti za napad.
"Koalicija od samo 30 čvorova mogla bi zaključati sredstva 31% kanala na oko 2 mjeseca putem napada zombija i mogla ukrasti više od 750 BTC putem masovnog napada dvostrukog trošenja."
Napad zombija
Prema novinama, zombi napad je oblik vandalizma koji zagušuje mrežu i čini munjevitu mrežu neupotrebljivom.
Zombi napad je scenarij u kojem neki čvorovi ne reagiraju, čime se zaključavaju sredstva povezana s tim čvorovima.
List je naveo da bi jedini način obrane od ovog napada bio da pošteni čvorovi zatvore svoje kanale i vrate se na Bitcoin Layer 1 mrežu. Ali to će puno koštati transakcijske naknade.
Dvostruki trošni napad
Druga vrsta masovnog izlaznog napada koju su otkrili istraživači je dvostruki napad. Napad bi zahtijevao suradnju nekoliko zlonamjernih čvorova da preopterete blockchain Bitcoin Layer 1 lažnim transakcijama zatvaranja.
Ako napadači mogu platiti visoke naknade koje proizlaze iz zagušenja mreže, moći će preskočiti red čekanja i dvostruko potrošiti Bitcoin.
Ali ovaj je napad moguć samo ako postoji greška u konfiguraciji jednog od osmatračnica Lightning Networksa.
Uloga stražarnice
Osmatračnice prate stanje Lightning mreže i pohranjuju sve podatke koji se koriste za redovne transakcije, koje se nazivaju i pravedne transakcije.
Pošteni čvorovi morat će podnijeti pravedne transakcije kako bi osporili lažne zahtjeve, tako da ako svi nadzorni tornjevi rade učinkovito, lako je utvrditi lažne zahtjeve za zatvaranje kanala.
Loše održavana osmatračnica može biti savršena ulazna točka za masovni dvostruki napad, koji bi mogao značajno utjecati na žrtve.
Napad dvostruke potrošnje bio bi poguban za mrežu
Istraživači su napisali da bi napad dvostrukog trošenja mogao biti najkatastrofalniji ako se dogodi.
Dodali su da će se ozbiljnost samo povećavati mreža se nastavlja razvijati, stoga je potrebno učinkovito i odmah riješiti ranjivosti.
Zaključili su preporukom pažljivog konfiguriranja stražarnica. "U idealnom slučaju, trebali bi pratiti zagušenje sloja 1 i agresivno reagirati u slučaju velikog zagušenja", navodi se u dokumentu.
Novo otkriće dodatno dodaje popis drugo ranjivosti na mreži, kao što je Griefing napad, poplava i pljačka, pomračenje dilatacije vremena i pričvršćivanje.
U međuvremenu, unatoč ovim ranjivostima, zlonamjerni igrači nisu mogli iskoristiti mrežu.
Izvor: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/