Исследователи из Университета Иллинойса сообщили, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты.
Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса обнаружили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они опубликовали статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в ходе которой коалиция из 30 узлов может украсть 750 BTC ($17 млн).
Эксперты добавили, что злоумышленники смогут контролировать определенное количество узлов и отключать каналы, используя атаку «зомби». Атака «зомби» происходит, когда несколько узлов перестают отвечать на запросы, блокируя активы в любом канале, подключенном к этим узлам.
Чтобы защититься от атаки «зомби», честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию, делает каналы Lightning Network непригодными для использования и перегружает сеть Биткоина. Таким образом, массовая атака двойной траты будет более прибыльной, чем атака «зомби».
По мнению экспертов, злоумышленники могут сговориться с несколькими десятками крупных узлов и перегрузить сеть Биткоина, отправляя поток мошеннических транзакций для закрытия большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткоины дважды.
Эксперты считают, что защититься от массовой атаки двойной траты честные узлы смогут, отправляя так называемые «транзакции справедливости», оспаривая мошеннические запросы на закрытие канала. В ходе атаки злоумышленники будут соревноваться с честными узлами в убеждении майнеров включать мошеннические транзакции перед честными транзакциями.
Если честные узлы не смогут платить майнерам достаточно, чтобы они включали свои транзакции, злоумышленники выиграют. Исследователи предложили в качестве защиты от атаки двойной траты увеличить переменную «to_safe_delay», которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента.
Напомним, что в марте количество биткоинов, заблокированных в сети Lightning Network, превысило 3 500 BTC.
Глава аналитической платформы CryptoQuant Ки Янг Джу (Ki Young Ju) заявил, что наибольшую угрозу для…
Банк России представил концепцию платформы коммерческих смарт‑контрактов (ПКСК) — инструмента для работы с цифровым рублем,…
В городе Новороссийске на территории трансформаторной подстанции энергетики обнаружили криптоферму на 300 устройств. Объект принадлежит…
Суд Южного округа Нью-Йорка утвердил мировое соглашение между Комиссией по торговле товарными фьючерсами США (CFTC)…
Иран и США наконец-то до чего-то договорились. Пока шли мирные приготовления и надежды были радужны,…
Федеральная резервная система США (ФРС) вместе с несколькими другими финансовыми ведомствами предложили распространить требования идентификации…