Ilinoisas Universitātes pētnieki ir atklājuši Bitcoin ievainojamības (BTC) Zibens tīkls kas varētu izraisīt 750 BTC zādzību (aptuveni 18 miljoni USD).
Abi pētnieki Kosimo Sguanci un Anastasios Sidiropoulos publicēja a papīrs kur viņi izskaidroja 2. slāņa tīkla ievainojamību, izmantojot hipotētisku gadījumu, kad ļaunprātīgi mezgli var slepeni saskaņot uzbrukumu.
"Tikai 30 mezglu koalīcija varētu bloķēt līdzekļus 31% kanālu uz aptuveni 2 mēnešiem, izmantojot zombiju uzbrukumu, un varētu nozagt vairāk nekā 750 BTC, izmantojot masveida dubultu tēriņu uzbrukumu."
Zombiju uzbrukums
Saskaņā ar dokumentu, zombiju uzbrukums ir vandālisma veids, kas pārslogo tīklu un padara zibens tīklu nelietojamu.
Zombiju uzbrukums ir scenārijs, kurā daži mezgli nereaģē, tādējādi bloķējot ar šiem mezgliem saistītos līdzekļus.
Papīrs norādīja, ka vienīgais veids, kā aizsargāties pret šo uzbrukumu, būtu godīgiem mezgliem slēgt savu kanālu un atgriezties Bitcoin Layer 1 tīklā. Bet tas maksās daudz darījumu maksās.
Dubultā tēriņa uzbrukums
Cits pētnieku atklātais masveida izceļošanas uzbrukuma veids ir dubultu izdevumu uzbrukums. Uzbrukumam būtu nepieciešama vairāku ļaunprātīgu mezglu sadarbība, lai pārslogotu Bitcoin Layer 1 blokķēdi ar krāpnieciskiem slēgšanas darījumiem.
Ja uzbrucēji varēs samaksāt augstās maksas, kas izriet no tīkla pārslodzes, viņi varēs izlaist rindu un dubultot tērēt Bitcoin.
Taču šis uzbrukums ir iespējams tikai tad, ja kāda no Lightning Networks novērošanas torņiem ir konfigurācijas kļūda.
Sargtorņu loma
Sargu torņi seko līdzi Lightning tīkla stāvoklim un glabā visus datus, kas tiek izmantoti regulāriem darījumiem, ko sauc arī par taisnīguma darījumiem.
Godīgiem mezgliem būs jāiesniedz taisnīgi darījumi, lai apstrīdētu krāpnieciskos pieprasījumus, tāpēc, ja visi novērošanas torņi darbojas efektīvi, ir viegli noskaidrot krāpnieciskus kanālu slēgšanas pieprasījumus.
Slikti kopts sargtornis var būt ideāls ieejas punkts masveida dubultu izdevumu uzbrukumam, kas var būtiski ietekmēt upurus.
Divkāršu izdevumu uzbrukums tīklam būtu postošs
Pētnieki rakstīja, ka dubultu izdevumu uzbrukums varētu būt viskatastrofālākais, ja tas notiks.
Viņi piebilda, ka smaguma pakāpe tikai palielināsies tīkls turpina attīstīties, tāpēc ir nepieciešams efektīvi un nekavējoties novērst ievainojamības.
Viņi secināja, iesakot rūpīgi konfigurēt skatu torņus. "Ideālā gadījumā viņiem būtu jāuzrauga 1. slāņa sastrēgumi un agresīvi jāreaģē lielas sastrēgumu gadījumā," norādīts dokumentā.
Jaunā atklāsme vēl vairāk papildina sarakstu ar cits ievainojamības tīklā, piemēram, skumjas uzbrukums, plūdi un laupīšana, laika paplašināšanās aptumsums un piespraušana.
Tikmēr, neskatoties uz šīm ievainojamībām, ļaunprātīgie spēlētāji nav spējuši izmantot tīklu.
Avots: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/