Istraživači sa Univerziteta Illinois otkrili su ranjivosti u Bitcoinu (BTC) Mreža munje što bi moglo rezultirati krađom 750 BTC-a (otprilike 18 miliona dolara).
Dva istraživača, Cosimo Sguanci i Anastasios Sidiropoulos, objavili su a papir gdje su objasnili ranjivost u Layer 2 mreži koristeći hipotetički slučaj gdje se zlonamjerni čvorovi mogu dogovoriti za napad.
“Koalicija od samo 30 čvorova mogla bi zaključati sredstva 31% kanala na oko 2 mjeseca putem zombi napada i mogla bi ukrasti više od 750 BTC putem masovnog napada dvostruke potrošnje.”
Napad zombija
Prema listu, zombi napad je oblik vandalizma koji zagušuje mrežu i čini mrežu munje neupotrebljivom.
Napad zombija je scenario u kojem neki čvorovi ne reaguju, čime se zaključavaju sredstva povezana s tim čvorovima.
List navodi da bi jedini način odbrane od ovog napada bio da pošteni čvorovi zatvore svoj kanal i vrate se u mrežu Bitcoin Layer 1. Ali to će koštati dosta transakcijskih naknada.
Napad dvostruke potrošnje
Drugi tip napada masovnog izlaza koji su otkrili istraživači je napad dvostruke potrošnje. Napad bi zahtijevao saradnju nekoliko zlonamjernih čvorova kako bi se preopteretio Bitcoin Layer 1 blockchain lažnim zatvaranjem transakcija.
Ako napadači mogu platiti visoke naknade koje su rezultat zagušenja mreže, moći će preskočiti red i udvostručiti Bitcoin.
Ali ovaj napad je moguć samo kada postoji greška u konfiguraciji jedne od osmatračnica Lightning Networks.
Uloga stražarskih kula
Kule osmatračnice prate stanje Lightning mreže i pohranjuju sve podatke koji se koriste za redovne transakcije, koje se nazivaju i pravosudne transakcije.
Pošteni čvorovi će morati da podnesu transakcije pravde kako bi osporili lažne zahtjeve, tako da ako sve stražarske kule rade efikasno, lako je utvrditi lažne zahtjeve za zatvaranje kanala.
Loše održavana karaula može pružiti savršenu ulaznu tačku za masovni napad dvostruke potrošnje, koji bi mogao značajno utjecati na žrtve.
Napad dvostruke potrošnje bio bi poguban za mrežu
Istraživači su napisali da bi napad dvostruke potrošnje mogao biti najkatastrofalniji ako se dogodi.
Dodali su da će se težina samo povećavati kako mreža nastavlja da se razvija, otuda i potreba da se efikasno i odmah nosi sa ranjivostima.
Zaključili su preporučivši pažljivu konfiguraciju karaula. “U idealnom slučaju, oni bi trebali pratiti zagušenje sloja 1 i agresivno reagirati u slučaju velike zagušenja”, navodi se u radu.
Novo otkriće dodatno dodaje listu drugi ranjivosti na mreži, kao što su napad Tugovanja, Poplava i plijen, pomračenje s dilatacijom vremena i zakačenje.
U međuvremenu, uprkos ovim ranjivostima, zlonamerni igrači nisu bili u mogućnosti da iskoriste mrežu.
Izvor: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/