Forskere ved University of Illinois har opdaget sårbarheder i Bitcoin (BTC) Lynnetværk der kan resultere i tyveri af 750 BTC'er (omtrent $18 millioner).
De to forskere, Cosimo Sguanci og Anastasios Sidiropoulos, udgav en papir hvor de forklarede sårbarheden i Layer 2-netværket ved hjælp af et hypotetisk tilfælde, hvor ondsindede noder kan samarbejde om et angreb.
"En koalition på kun 30 noder kunne låse midlerne fra 31 % af kanalerne i omkring 2 måneder via et zombieangreb og kunne stjæle mere end 750 BTC via et masseangreb med dobbeltforbrug."
Zombie angreb
Ifølge avisen er et zombieangreb en form for hærværk, der overbelaster netværket og gør lynnetværket ubrugeligt.
Et zombieangreb er et scenarie, hvor nogle noder ikke reagerer, og derved låser midler forbundet til disse noder.
Avisen udtalte, at den eneste måde at forsvare sig mod dette angreb ville være, at de ærlige noder lukker deres kanal og vender tilbage til Bitcoin Layer 1-netværket. Men det vil koste meget i transaktionsgebyrer.
Dobbelt forbrugsangreb
En anden type masseudgangsangreb opdaget af forskerne er dobbeltforbrugsangrebet. Angrebet ville kræve samarbejde mellem flere ondsindede noder for at overbelaste Bitcoin Layer 1 blockchain med svigagtige afsluttende transaktioner.
Hvis angriberne kan betale de høje gebyrer som følge af overbelastningen af netværket, vil de være i stand til at springe køen over og fordoble Bitcoin.
Men dette angreb er kun muligt, når der er en fejl i konfigurationen af et af Lightning Networks vagttårne.
Watchtowers rolle
Vagttårnene holder styr på Lightning Networks tilstand og gemmer alle data, der bruges til almindelige transaktioner, også kaldet retfærdighedstransaktioner.
Ærlige noder bliver nødt til at indsende retfærdige transaktioner for at bestride de svigagtige anmodninger, så hvis alle vagttårne fungerer effektivt, er det nemt at konstatere svigagtige anmodninger om kanallukning.
Et dårligt vedligeholdt vagttårn kan give det perfekte indgangspunkt for et masseangreb med dobbeltforbrug, som kan påvirke ofrene betydeligt.
Et dobbeltforbrugsangreb ville være katastrofalt for netværket
Forskerne skrev, at et angreb med dobbelt forbrug kunne være det mest katastrofale, hvis det sker.
De tilføjede, at sværhedsgraden kun ville stige i takt med netværket fortsætter med at udvikle sig, deraf behovet for at håndtere sårbarhederne effektivt og øjeblikkeligt.
De afsluttede med at anbefale en omhyggelig konfiguration af vagttårne. "Ideelt set bør de overvåge lag-1 overbelastning og reagere aggressivt i tilfælde af høj overbelastning," bemærkede avisen.
Den nye åbenbaring tilføjer yderligere til listen over andre sårbarheder på netværket, såsom et sorgangreb, oversvømmelse og tyvegods, tidsudvidelsesformørkelse og pinning.
I mellemtiden, på trods af disse sårbarheder, har ondsindede spillere ikke været i stand til at udnytte netværket.
Kilde: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/