Израильские ученые нашли способ украсть Bitcoin через Lightning Network
Специалисты нашли системную уязвимость, которая позволяет перегружать основной блокчейн и «грабить» смарт-контракты. Используя симуляцию, ученые установили, что атака не является сложной и может принести исполнителям реальную выгоду. Ученые Еврейского университета в Иерусалиме Йона Харрис (Jona Harris) и Авив Зоар (Aviv Zohar) обнаружили уязвимость в платежном протоколе Lightning Network (LN), которая может привести к потере пользовательских средств. В работе «Flood & Loot: A Systemic Attack on the Lightning Network» специалисты рассмотрели атаку, основанную на перегрузке сети Bitcoin. Читайте Bloomchain через любимые соцсети: Telegram, VK, FBПротокол Lightning Network — это техническое решение второго уровня, которое использует смарт-контракты для обеспечения более высокой пропускной способности транзакций. При этом, поскольку LN развертывается поверх основного блокчейна, в частности Bitcoin, система сохраняет характеристики пиринговой сети. Главной задачей LN является масштабирование блокчейн-сетей. Уязвимость, рассмотренная Харрисом и Зоаром, использует LN, чтобы эксплуатировать ограничения сети Bitcoin. Специалисты по кибербезопасности уже давно знали об этом векторе атаке, но до сих пор никто не проводил ее детальный анализ. Ученые выяснили, что атака такого рода не является сложной в реализации и может принести злоумышленникам реальную выгоду. Уязвимые особенностиВесь смысл LN заключается в том, чтобы держать средства вне блокчейна. Это позволяет пользователям совершать операции, по минимуму используя ресурсы основной сети. При этом у них всегда есть возможность вернуть активы в блокчейн. Эти особенности работы протокола и использует атака. Во-первых, LN лучше всего работает именно тогда, когда основной блокчейн используется по минимуму. Проблемы возникают в том случае, если во время наполнения системы транзакциями несколько каналов LN закрываются, — базовая сеть не может справиться с нагрузкой и возникает неисправность. Во-вторых, каждая транзакция имеет таймер, до истечения которого средства безопасно можно вернуть в блокчейн. Сеть Lightning Network состоит из тысяч узлов, и, прежде чем достигнуть адресата, платеж должен пройти через ряд таких узлов. Для обеспечения безопасности пользовательских средств LN использует контракты HLTC (hash time lock contracts), позволяющие использовать платеж только тем участникам сети, которые знают ключ (прообраз хеша) от запирающего скрипта. Механика атакиОднако специалисты нашли способ использовать HLTC для кражи средств пользователей. С помощью этих контрактов для каждого платежа устанавливается дедлайн, по прошествию которого смарт-контракты становятся уязвимыми для захвата. Злоумышленник перегружает блокчейн транзакциями и получает возможность «грабить» контракты, срок действия которых истек. «Атакуя сразу несколько каналов и заставляя их закрываться одновременно, преступник создает ситуацию, при которой некоторые HLTC-требования жертв не будут подтверждены вовремя, и он сможет украсть их», — пишет Харрис в блоге на Medium. Пример топологии с узлами злоумышленника и каналами, которые он устанавливает с жертвой. Источник: публикация Харриса и ЗоараЧтобы проверить, насколько сложно осуществить подобную атаку, ученые провели симуляцию в тестовой сети Lightning Network с использованием фиктивных токенов. Закрытие каждого канала LN приводит к тому, что в сеть Bitcoin попадает еще одна транзакция. Задача хакера заключается в том, чтобы закрыть как можно больше каналов и увеличить свои шансы на успех. Используя симуляцию, ученые обнаружили, что достаточно одновременно обрушить 85 каналов, чтобы «гарантировать успешную атаку».В публикации Харрис отметил, что атака одновременно на 100 каналов позволит преступнику получить доступ «как минимум» к 7 402 HLTC, при этом средний контракт такого рода на сегодняшний день содержит примерно $138 в Bitcoin. Это значит, что куш хакера составит примерно $1 млн. Ученые обнаружили, что успех атаки во много зависит от маршрутизации платежа: чем меньше блоков ему понадобится, чтобы дойти до адресата, тем выше вероятность того, что транзакция будет обработана до истечения заложенного HLTC таймера. Они также выяснили, что поиск потенциальных жертв не является большой проблемой. В ходе симуляции 95% узлов LN были готовы открыть канал по запросу.Ученые утверждают, что атака является системной, поэтому «полное устранение риска кажется сложной задачей». Тем не менее Харрис предлагает несколько решений, которые позволят снизить вероятность такой атаки. Одно из них связано с увеличением срока действия HLTC — это позволило бы повысить шансы на распознание атаки.Харрис считает, что специалисты смогут закрыть уязвимость LN, но на это потребуется определенное время. Вместе с тем, ученые отметили, что у протокола есть потенциал для того, чтобы «стать мейнстримом».
- 21 Июл, 07:30
Grayscale организует публичную торговлю Bitcoin Cash и Litecoin
Организация получила необходимое для работы разрешение регулятора. Компания Grayscale получила разрешение Службы регулирования отрасли финансовых услуг США (FINRA) на организацию публичной торговли криптовалютами Bitcoin Cash (BCH) и Litecoin (LTC). ...
- 20 Июл, 04:52
Инвесторы bitcoin дали прогноз движения криптовалюты
Большинство криптовалют – участников топ-10 рейтинга капитализации ресурса CoinMarketCap – начали неделю с небольшого роста. По состоянию на 07:02 (МСК), bitcoin торгуется по $9166. Курс криптовалюты продолжает двигаться в боковом направлении. Для ср...
- 14 Июл, 05:45
Хакеры нашли возможность красть криптовалюту с биткойн-кошельков
Для кражи криптовалюты сначала они должны заменить транзакцию на другую, но с крайне низкой комиссией. Это станет гарантией того, что перевод криптовалюты не получит подтверждения. Затем хакеры замещают находящуюся в режиме ожидания транзакцию на сво...
- 13 Июл, 15:46
Хакеры нашли возможность красть криптовалюту с биткоин-кошельков
Баг в приложениях для хранения цифровых активов позволяет преступникам подменять неподтвержденные транзакции своими и делать кошельки пользователей неисправными Команда экспертов из компании ZenGo обнаружила баг «BigSpender» во многих кошельках для х...
- 13 Июл, 09:59
Grayscale снизила долю XRP, Bitcoin Cash и Litecoin в своём многоактивном фонде
Компания по управлению цифровыми активами Grayscale Investments увеличила долю биткоина и Ethereum в своём многоактивном фонде, который включает в себя крупнейшие по капитализации криптовалюты. По информации в Twitter Grayscale, 30 июня состоялась еж...