Университет Иллинойса предупредил об уязвимости Lightning Network

Исследователи из Университета Иллинойса сообщили, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты. Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса обнаружили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они опубликовали статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в ходе которой коалиция из 30 узлов может украсть 750 BTC ($17 млн). Эксперты добавили, что злоумышленники смогут контролировать определенное количество узлов и отключать каналы, используя атаку «зомби». Атака «зомби» происходит, когда несколько узлов перестают отвечать на запросы, блокируя активы в любом канале, подключенном к этим узлам. Чтобы защититься от атаки «зомби», честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию, делает каналы Lightning Network непригодными для использования и перегружает сеть Биткоина. Таким образом, массовая атака двойной траты будет более прибыльной, чем атака «зомби». По мнению экспертов, злоумышленники могут сговориться с несколькими десятками крупных узлов и перегрузить сеть Биткоина, отправляя поток мошеннических транзакций для закрытия большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткоины дважды.  Эксперты считают, что защититься от массовой атаки двойной траты честные узлы смогут, отправляя так называемые «транзакции справедливости», оспаривая мошеннические запросы на закрытие канала. В ходе атаки злоумышленники будут соревноваться с честными узлами в убеждении майнеров включать мошеннические транзакции перед честными транзакциями.  Если честные узлы не смогут платить майнерам достаточно, чтобы они включали свои транзакции, злоумышленники выиграют. Исследователи предложили в качестве защиты от атаки двойной траты увеличить переменную «to_safe_delay», которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента. Напомним, что в марте количество биткоинов, заблокированных в сети Lightning Network, превысило 3 500 BTC.

• 13:29 Orange разработает пользовательские ИИ-модели для Африки
• 12:52 Антон Силуанов: ЦФА смогут заменить платежи в валютах и криптовалютах
• 12:45 Sui добавит стейкинг биткоина через партнерство с Babylon Labs и Lombard Protocol
• 12:13 РФ узаконила налоги на биткоин-операции 
• 11:59 Binance запустит маржинальный актив BFUSD с пассивным доходом
• 11:39 Платформа мемкоинов Pump.fun на базе Solana отключает функцию прямых трансляций на неопределенный срок
• 10:56 С Binance пропадет сразу 5 альткоинов
• 10:45 Sui сотрудничает с Babylon для запуска инициативы по стекингу биткоина