Дослідники з Університету Іллінойсу знайшли критичну вразливість у протоколі біткоїну Lightning Network


3:21 AM, August 11 2022
Дослідники з Університету Іллінойсу знайшли критичну вразливість у протоколі Lightning Network

в Університеті Іллінойсу виявили потенційно критичну вразливість у протоколі масштабування мережі біткоїну Lightning Network (LN). Результати роботи опубліковано у науковій статті.

Згідно з документом, група всього з тридцяти валідаторів може вкрасти близько 750 BTC (~$17,2 млн) через так звану зомбі атаку. Повідомляється, що група валідаторів, яка змовилися, може заблокувати криптовалюту, що проходить через них, а єдина форма захисту від такої атаки полягає у відключенні від протоколу.

Крім зомбі атаки, зловмисники можуть провести скоординовану атаку подвійної витрати. Така атака призводить до отримання більшої кількості криптовалюти, ніж належить валідатору. У цьому випадку рішенням може бути повторна перевірка помилкових транзакцій, що, втім, як зазначають дослідники, вдарить по пропускній спроможності протоколу.

Це далеко не перша вразливість, виявлена ​​у Lightning Network за останні кілька років. Наприклад, влітку 2020 року дослідники Йона Харріс та Авів Зоар з Єрусалимського університету Ізраїлю виявили, що зловмисники можуть використовувати навантаження Lightning Network для крадіжки коштів із біткоїн-гаманців.

Користувачі протоколу можуть надсилати платежі через проміжних валідаторів. Ці валідатори можуть спробувати вкрасти BTC, але для цього вони матимуть лише короткий проміжок часу. Однак хакери можуть збільшити часовий інтервал, вдавшись до флуду, вважають дослідники.

Як з’ясували в університеті, зловмисники можуть змусити жертв одночасно відправляти у протоколі безліч заявок на отримання своїх коштів. Як тільки в Lightning Network утворюється навантаження, зловмисники можуть вкрасти кошти.

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!