Университет Иллинойса предупредил об уязвимости Lightning Network

Исследователи из Университета Иллинойса сообщили, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты. Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса обнаружили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они опубликовали статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в ходе которой коалиция из 30 узлов может украсть 750 BTC ($17 млн). Эксперты добавили, что злоумышленники смогут контролировать определенное количество узлов и отключать каналы, используя атаку «зомби». Атака «зомби» происходит, когда несколько узлов перестают отвечать на запросы, блокируя активы в любом канале, подключенном к этим узлам. Чтобы защититься от атаки «зомби», честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию, делает каналы Lightning Network непригодными для использования и перегружает сеть Биткоина. Таким образом, массовая атака двойной траты будет более прибыльной, чем атака «зомби». По мнению экспертов, злоумышленники могут сговориться с несколькими десятками крупных узлов и перегрузить сеть Биткоина, отправляя поток мошеннических транзакций для закрытия большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткоины дважды.  Эксперты считают, что защититься от массовой атаки двойной траты честные узлы смогут, отправляя так называемые «транзакции справедливости», оспаривая мошеннические запросы на закрытие канала. В ходе атаки злоумышленники будут соревноваться с честными узлами в убеждении майнеров включать мошеннические транзакции перед честными транзакциями.  Если честные узлы не смогут платить майнерам достаточно, чтобы они включали свои транзакции, злоумышленники выиграют. Исследователи предложили в качестве защиты от атаки двойной траты увеличить переменную «to_safe_delay», которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента. Напомним, что в марте количество биткоинов, заблокированных в сети Lightning Network, превысило 3 500 BTC.

• 09:59 ФБР предупредило о предлагающих «работу мечты» криптомошенниках
• 09:45 Plan B допустил BTC по 1 млн долларов уже в 2025 году
• 09:28 Студент из Китая оспорил тюремный срок за вывод ликвидности токена 
• 07:52 Организатор криптосхемы Forcount признал вину в мошенничестве на $8,4 млн
• 07:21 CCData: Объем торгов на централизованных криптобиржах упал на 20,1%
• 06:19 Роджер Вер освобожден под залог из испанской тюрьмы
• 06:17 Новая базовая сеть Meme Coin Base Dawgz собирает 200 тыс. долларов в первый день предпродажи
• 01:45 39% семейных офисов инвестируют или изучают криптовалюты: BNY Mellon