Forscher der University of Illinois haben Sicherheitslücken im Bitcoin entdeckt (BTC) Blitznetzwerk das könnte zum Diebstahl von 750 BTCs (ungefähr 18 Millionen Dollar) führen.
Die beiden Forscher Cosimo Sguanci und Anastasios Sidiropoulos veröffentlichten a Krepppapier Dort erklärten sie die Schwachstelle im Layer-2-Netzwerk anhand eines hypothetischen Falls, in dem böswillige Knoten für einen Angriff heimlich zusammenarbeiten können.
„Eine Koalition von nur 30 Knoten könnte die Gelder von 31 % der Kanäle über einen Zombie-Angriff für etwa 2 Monate sperren und mehr als 750 BTC über einen Massenangriff mit doppelten Ausgaben stehlen.“
Zombie Attacke
Laut dem Papier ist ein Zombie-Angriff eine Form von Vandalismus, der das Netzwerk überlastet und das Lightning-Netzwerk unbrauchbar macht.
Ein Zombie-Angriff ist ein Szenario, bei dem einige Knoten nicht reagieren und dadurch mit diesen Knoten verbundene Gelder sperren.
Das Papier erklärte, dass die einzige Möglichkeit, sich gegen diesen Angriff zu verteidigen, darin bestehe, dass die ehrlichen Knoten ihren Kanal schließen und zum Bitcoin-Layer-1-Netzwerk zurückkehren. Aber das wird eine Menge Transaktionsgebühren kosten.
Angriff doppelt ausgeben
Eine weitere Art von Massenexit-Angriff, die von den Forschern entdeckt wurde, ist der Double-Spend-Angriff. Der Angriff würde die Zusammenarbeit mehrerer bösartiger Knoten erfordern, um die Bitcoin Layer 1-Blockchain mit betrügerischen Abschlusstransaktionen zu überladen.
Wenn die Angreifer die hohen Gebühren bezahlen können, die sich aus der Netzwerküberlastung ergeben, können sie die Warteschlange überspringen und Bitcoin doppelt ausgeben.
Dieser Angriff ist jedoch nur möglich, wenn ein Fehler in der Konfiguration eines der Lightning Networks-Wachtürme vorliegt.
Rolle der Wachtürme
Die Wachtürme verfolgen den Zustand des Lightning-Netzwerks und speichern alle Daten, die für reguläre Transaktionen, auch Gerechtigkeitstransaktionen genannt, verwendet werden.
Ehrliche Knoten müssen Rechtsgeschäfte einreichen, um die betrügerischen Anfragen anzufechten. Wenn also alle Wachtürme effektiv arbeiten, ist es einfach, betrügerische Anfragen zum Schließen von Kanälen festzustellen.
Ein schlecht gewarteter Wachturm kann der perfekte Einstiegspunkt für einen Massenangriff mit doppelten Ausgaben sein, der die Opfer erheblich beeinträchtigen könnte.
Ein Double-Spend-Angriff wäre katastrophal für das Netzwerk
Die Forscher schrieben, dass ein Double-Spend-Angriff am katastrophalsten sein könnte, wenn er passiert.
Sie fügten hinzu, dass die Schwere nur noch zunehmen würde, wenn die Netzwerk entwickelt sich weiter, daher die Notwendigkeit, die Schwachstellen effektiv und sofort zu behandeln.
Abschließend empfahlen sie die sorgfältige Gestaltung von Wachtürmen. „Idealerweise sollten sie die Layer-1-Überlastung überwachen und im Falle einer hohen Überlastung aggressiv reagieren“, heißt es in dem Papier.
Die neue Offenbarung fügt der Liste der weiteren hinzu Sonstiges Schwachstellen im Netzwerk, wie ein Griefing-Angriff, Flood und Beute, Zeitdilatationsfinsternis und Pinning.
In der Zwischenzeit konnten böswillige Spieler trotz dieser Schwachstellen das Netzwerk nicht ausnutzen.
Quelle: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/