Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса обнаружили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они опубликовали статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в ходе которой коалиция из 30 узлов может украсть 750 BTC ($17 млн).
Эксперты добавили, что злоумышленники смогут контролировать определенное количество узлов и отключать каналы, используя атаку «зомби». Атака «зомби» происходит, когда несколько узлов перестают отвечать на запросы, блокируя активы в любом канале, подключенном к этим узлам.
Чтобы защититься от атаки «зомби», честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию, делает каналы Lightning Network непригодными для использования и перегружает сеть Биткоина. Таким образом, массовая атака двойной траты будет более прибыльной, чем атака «зомби».
По мнению экспертов, злоумышленники могут сговориться с несколькими десятками крупных узлов и перегрузить сеть Биткоина, отправляя поток мошеннических транзакций для закрытия большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткоины дважды.
Эксперты считают, что защититься от массовой атаки двойной траты честные узлы смогут, отправляя так называемые «транзакции справедливости», оспаривая мошеннические запросы на закрытие канала. В ходе атаки злоумышленники будут соревноваться с честными узлами в убеждении майнеров включать мошеннические транзакции перед честными транзакциями.
Если честные узлы не смогут платить майнерам достаточно, чтобы они включали свои транзакции, злоумышленники выиграют. Исследователи предложили в качестве защиты от атаки двойной траты увеличить переменную «to_safe_delay», которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента.
Напомним, что в марте количество биткоинов, заблокированных в сети Lightning Network, превысило 3 500 BTC.
Источник: bits.media