09:32

Израильские ученые нашли способ украсть Bitcoin через Lightning Network

Специалисты нашли системную уязвимость, которая позволяет перегружать основной блокчейн и «грабить» смарт-контракты. Используя симуляцию, ученые установили, что атака не является сложной и может принести исполнителям реальную выгоду. Ученые Еврейского университета в Иерусалиме Йона Харрис (Jona Harris) и Авив Зоар (Aviv Zohar) обнаружили уязвимость в платежном протоколе Lightning Network (LN), которая может привести к потере пользовательских средств. В работе «Flood & Loot: A Systemic Attack on the Lightning Network» специалисты рассмотрели атаку, основанную на перегрузке сети Bitcoin. Читайте Bloomchain через любимые соцсети: Telegram, VK, FBПротокол Lightning Network — это техническое решение второго уровня, которое использует смарт-контракты для обеспечения более высокой пропускной способности транзакций. При этом, поскольку LN развертывается поверх основного блокчейна, в частности Bitcoin, система сохраняет характеристики пиринговой сети. Главной задачей LN является масштабирование блокчейн-сетей. Уязвимость, рассмотренная Харрисом и Зоаром, использует LN, чтобы эксплуатировать ограничения сети Bitcoin. Специалисты по кибербезопасности уже давно знали об этом векторе атаке, но до сих пор никто не проводил ее детальный анализ. Ученые выяснили, что атака такого рода не является сложной в реализации и может принести злоумышленникам реальную выгоду. Уязвимые особенностиВесь смысл LN заключается в том, чтобы держать средства вне блокчейна. Это позволяет пользователям совершать операции, по минимуму используя ресурсы основной сети. При этом у них всегда есть возможность вернуть активы в блокчейн. Эти особенности работы протокола и использует атака.  Во-первых, LN лучше всего работает именно тогда, когда основной блокчейн используется по минимуму. Проблемы возникают в том случае, если во время наполнения системы транзакциями несколько каналов LN закрываются, — базовая сеть не может справиться с нагрузкой и возникает неисправность. Во-вторых, каждая транзакция имеет таймер, до истечения которого средства безопасно можно вернуть в блокчейн. Сеть Lightning Network состоит из тысяч узлов, и, прежде чем достигнуть адресата, платеж должен пройти через ряд таких узлов. Для обеспечения безопасности пользовательских средств LN использует контракты HLTC (hash time lock contracts), позволяющие использовать платеж только тем участникам сети, которые знают ключ (прообраз хеша) от запирающего скрипта. Механика атакиОднако специалисты нашли способ использовать HLTC для кражи средств пользователей. С помощью этих контрактов для каждого платежа устанавливается дедлайн, по прошествию которого смарт-контракты становятся уязвимыми для захвата. Злоумышленник перегружает блокчейн транзакциями и получает возможность «грабить» контракты, срок действия которых истек. «Атакуя сразу несколько каналов и заставляя их закрываться одновременно, преступник создает ситуацию, при которой некоторые HLTC-требования жертв не будут подтверждены вовремя, и он сможет украсть их», — пишет Харрис в блоге на Medium. Пример топологии с узлами злоумышленника и каналами, которые он устанавливает с жертвой. Источник: публикация Харриса и ЗоараЧтобы проверить, насколько сложно осуществить подобную атаку, ученые провели симуляцию в тестовой сети Lightning Network с использованием фиктивных токенов. Закрытие каждого канала LN приводит к тому, что в сеть Bitcoin попадает еще одна транзакция. Задача хакера заключается в том, чтобы закрыть как можно больше каналов и увеличить свои шансы на успех. Используя симуляцию, ученые обнаружили, что достаточно одновременно обрушить 85 каналов, чтобы «гарантировать успешную атаку».В публикации Харрис отметил, что атака одновременно на 100 каналов позволит преступнику получить доступ «как минимум» к 7 402 HLTC, при этом средний контракт такого рода на сегодняшний день содержит примерно $138 в Bitcoin. Это значит, что куш хакера составит примерно $1 млн. Ученые обнаружили, что успех атаки во много зависит от маршрутизации платежа: чем меньше блоков ему понадобится, чтобы дойти до адресата, тем выше вероятность того, что транзакция будет обработана до истечения заложенного HLTC таймера. Они также выяснили, что поиск потенциальных жертв не является большой проблемой. В ходе симуляции 95% узлов LN были готовы открыть канал по запросу.Ученые утверждают, что атака является системной, поэтому «полное устранение риска кажется сложной задачей». Тем не менее Харрис предлагает несколько решений, которые позволят снизить вероятность такой атаки. Одно из них связано с увеличением срока действия HLTC — это позволило бы повысить шансы на распознание атаки.Харрис считает, что специалисты смогут закрыть уязвимость LN, но на это потребуется определенное время. Вместе с тем, ученые отметили, что у протокола есть потенциал для того, чтобы «стать мейнстримом». 

Нет новостей