Forskare vid University of Illinois har upptäckt sårbarheter i Bitcoin (BTC) Blixtnätverk som kan resultera i stöld av 750 BTC (ungefär $18 miljoner).
De två forskarna, Cosimo Sguanci och Anastasios Sidiropoulos, publicerade en papper där de förklarade sårbarheten i Layer 2-nätverket med hjälp av ett hypotetiskt fall där skadliga noder kan samverka för en attack.
"En koalition på bara 30 noder skulle kunna låsa 31% av kanalernas medel i cirka 2 månader via en zombieattack, och kunde stjäla mer än 750 BTC via en massattack med dubbelutgifter."
Zombie attack
Enligt tidningen är en zombieattack en form av vandalism som täpper till nätverket och gör blixtnätverket oanvändbart.
En zombieattack är ett scenario där vissa noder inte svarar och därigenom låser pengar kopplade till dessa noder.
Tidningen uppgav att det enda sättet att försvara sig mot denna attack skulle vara att de ärliga noderna stänger sin kanal och återvänder till Bitcoin Layer 1-nätverket. Men det kommer att kosta mycket i transaktionsavgifter.
Dubbel utgiftsattack
En annan typ av massutträdesattack som forskarna upptäckte är attacken med dubbla pengar. Attacken skulle kräva samarbete med flera skadliga noder för att överbelasta Bitcoin Layer 1 blockchain med bedrägliga avslutande transaktioner.
Om angriparna kan betala de höga avgifterna som följer av överbelastningen av nätverket, kommer de att kunna hoppa över kön och dubbla spendera Bitcoin.
Men denna attack är bara möjlig när det finns ett fel i konfigurationen av ett av Lightning Networks vakttorn.
Vakttorns roll
Vakttornen håller reda på tillståndet för Lightning Network och lagrar all data som används för vanliga transaktioner, även kallade rättvisetransaktioner.
Ärliga noder måste skicka in rättvisa transaktioner för att bestrida de bedrägliga förfrågningarna, så om alla vakttorn fungerar effektivt är det lätt att fastställa bedrägliga förfrågningar om kanalstängning.
Ett dåligt underhållet vakttorn kan ge den perfekta ingången för en massattack med dubbelt utgifter, vilket kan påverka offren avsevärt.
En attack med dubbla utgifter skulle vara katastrofalt för nätverket
Forskarna skrev att en attack med dubbla utgifter kan vara den mest katastrofala om den händer.
De tillade att svårighetsgraden bara skulle öka när nätverket fortsätter att utvecklas, därav behovet av att hantera sårbarheterna effektivt och omedelbart.
De avslutade med att rekommendera en noggrann konfiguration av vakttorn. "Helst borde de övervaka lager-1 trafikstockningar och reagera aggressivt i fallet med hög trafikstockning," noterade tidningen.
Den nya uppenbarelsen lägger ytterligare till listan över andra sårbarheter i nätverket, såsom en sorgsattack, översvämning och byte, tidsförmörkelse och pinning.
Under tiden, trots dessa sårbarheter, har skadliga spelare inte kunnat utnyttja nätverket.
Källa: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/