Forskere ved University of Illinois har oppdaget sårbarheter i Bitcoin (BTC) Lynnettet som kan resultere i tyveri av 750 BTC-er (omtrent $18 millioner).
De to forskerne, Cosimo Sguanci og Anastasios Sidiropoulos, publiserte en papir der de forklarte sårbarheten i Layer 2-nettverket ved å bruke et hypotetisk tilfelle der ondsinnede noder kan samarbeide for et angrep.
"En koalisjon på bare 30 noder kan låse midlene til 31% av kanalene i omtrent 2 måneder via et zombieangrep, og kan stjele mer enn 750 BTC via et masseangrep med dobbel forbruk."
Zombieangrep
Ifølge avisen er et zombieangrep en form for hærverk som tetter nettverket og gjør lynnettverket ubrukelig.
Et zombieangrep er et scenario der noen noder ikke reagerer, og dermed låser midler koblet til disse nodene.
Avisen uttalte at den eneste måten å forsvare seg mot dette angrepet på ville være at de ærlige nodene lukker kanalen sin og går tilbake til Bitcoin Layer 1-nettverket. Men det vil koste mye i transaksjonsgebyrer.
Dobbelt forbruksangrep
En annen type masseutgangsangrep oppdaget av forskerne er dobbeltbruksangrepet. Angrepet ville kreve samarbeid med flere ondsinnede noder for å overbelaste Bitcoin Layer 1-blokkjeden med falske avsluttende transaksjoner.
Hvis angriperne kan betale de høye avgiftene som følge av overbelastning av nettverket, vil de kunne hoppe over køen og bruke Bitcoin dobbelt.
Men dette angrepet er bare mulig når det er en feil i konfigurasjonen til et av Lightning Networks vakttårn.
Vakttårnets rolle
Vakttårnene holder styr på tilstanden til Lightning Network og lagrer alle data som brukes til vanlige transaksjoner, også kalt rettferdighetstransaksjoner.
Ærlige noder må sende inn rettferdige transaksjoner for å bestride de uredelige forespørslene, så hvis alle vakttårnene fungerer effektivt, er det lett å finne ut falske forespørsler om kanalstenging.
Et dårlig vedlikeholdt vakttårn kan gi det perfekte inngangspunktet for et masseangrep med dobbeltbruk, som kan påvirke ofrene betydelig.
Et dobbeltbruksangrep ville være katastrofalt for nettverket
Forskerne skrev at et dobbeltbruksangrep kan være det mest katastrofale hvis det skjer.
De la til at alvorlighetsgraden bare ville øke etter hvert som nettverket fortsetter å utvikle seg, derav behovet for å håndtere sårbarhetene effektivt og umiddelbart.
De avsluttet med å anbefale nøye konfigurasjon av vakttårn. "Ideelt sett bør de overvåke lag-1 overbelastning og reagere aggressivt i tilfelle høy overbelastning," bemerket avisen.
Den nye avsløringen legger ytterligere til listen over annen sårbarheter i nettverket, som et sorgangrep, flom og tyvegods, tidsutvidelsesformørkelse og pinning.
I mellomtiden, til tross for disse sårbarhetene, har ondsinnede spillere ikke vært i stand til å utnytte nettverket.
Kilde: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/