Illinoisi ülikooli teadlased avastasid Bitcoinis haavatavused (BTC) Lightning Network mis võib kaasa tuua 750 BTC varguse (umbes 18 miljonit dollarit).
Kaks teadlast, Cosimo Sguanci ja Anastasios Sidiropoulos, avaldasid a paber kus nad selgitasid 2. kihi võrgu haavatavust, kasutades hüpoteetilist juhtumit, kus pahatahtlikud sõlmed võivad rünnakuks kokku leppida.
"Vaid 30 sõlmest koosnev koalitsioon võib zombirünnaku abil lukustada 31% kanalite raha umbes kaheks kuuks ja varastada üle 2 BTC massilise topeltkulu rünnaku kaudu."
Zombide rünnak
Lehe sõnul on zombirünnak vandalismi vorm, mis ummistab võrgu ja muudab välguvõrgu kasutuskõlbmatuks.
Zombirünnak on stsenaarium, kus mõned sõlmed ei reageeri, lukustades seeläbi nende sõlmedega ühendatud raha.
Leht väitis, et ainus viis selle rünnaku eest kaitsta on see, et ausad sõlmed sulgevad oma kanali ja naasevad Bitcoini kihi 1 võrku. Kuid see maksab palju tehingutasusid.
Kahekordse kulutamise rünnak
Teine teadlaste avastatud massilise lahkumise rünnak on topeltkulu rünnak. Rünnak eeldaks mitme pahatahtliku sõlme koostööd, et Bitcoin Layer 1 plokiahelat petturlike sulgemistehingutega üle koormata.
Kui ründajad suudavad maksta võrgu ülekoormusest tulenevaid kõrgeid tasusid, saavad nad järjekorra vahele jätta ja Bitcoini kahekordselt kulutada.
Kuid see rünnak on võimalik ainult siis, kui mõne Lightning Networksi vaatetorni konfiguratsioonis on viga.
Vahitornide roll
Vaatetornid jälgivad Lightning Networki seisukorda ja salvestavad kõiki tavaliste tehingute jaoks kasutatavaid andmeid, mida nimetatakse ka õigluse tehinguteks.
Ausad sõlmed peavad petturlike taotluste vaidlustamiseks esitama õigluse tehingud, nii et kui kõik vaatetornid töötavad tõhusalt, on petturlike kanali sulgemistaotluste tuvastamine lihtne.
Halvasti hooldatud vaatetorn võib olla ideaalne sisenemispunkt massilise topeltkulu rünnaku jaoks, mis võib ohvreid oluliselt mõjutada.
Kahekordse kulutamise rünnak oleks võrgule katastroofiline
Teadlased kirjutasid, et topeltkulu rünnak võib olla kõige katastroofilisem, kui see juhtub.
Nad lisasid, et raskusaste ainult suureneb võrk areneb edasi, mistõttu tuleb haavatavustega tõhusalt ja viivitamatult tegeleda.
Lõpetuseks soovitasid nad vahitornide hoolikat seadistamist. "Ideaaljuhul peaksid nad jälgima 1. kihi ummikuid ja reageerima agressiivselt suure ummiku korral," märkis leht.
Uus ilmutus täiendab nimekirja veelgi muu võrgu haavatavused, nagu leinarünnak, üleujutus ja rüüstamine, ajapikendusvarjutus ja kinnitumine.
Samal ajal ei ole pahatahtlikud mängijad nendest haavatavustest hoolimata saanud võrku ära kasutada.
Allikas: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/