Onderzoekers van de Universiteit van Illinois hebben kwetsbaarheden ontdekt in de Bitcoin (BTC) Bliksem netwerk dat zou kunnen resulteren in de diefstal van 750 BTC's (ongeveer $ 18 miljoen).
De twee onderzoekers, Cosimo Sguanci en Anastasios Sidiropoulos, publiceerden een papier waar ze de kwetsbaarheid in het Layer 2-netwerk hebben uitgelegd aan de hand van een hypothetisch geval waarin kwaadwillende nodes kunnen samenwerken voor een aanval.
"Een coalitie van slechts 30 nodes zou de fondsen van 31% van de kanalen gedurende ongeveer 2 maanden kunnen blokkeren via een zombie-aanval, en zou meer dan 750 BTC kunnen stelen via een massale double-spend-aanval."
Zombie aanval
Volgens de krant is een zombie-aanval een vorm van vandalisme die het netwerk verstopt en het bliksemnetwerk onbruikbaar maakt.
Een zombie-aanval is een scenario waarbij sommige knooppunten niet meer reageren, waardoor fondsen die aan deze knooppunten zijn verbonden, worden vergrendeld.
De krant stelde dat de enige manier om zich tegen deze aanval te verdedigen, zou zijn als de eerlijke knooppunten hun kanaal zouden sluiten en terugkeren naar het Bitcoin Layer 1-netwerk. Maar dat zal veel transactiekosten kosten.
Dubbele bestedingsaanval
Een ander type massale exit-aanval die de onderzoekers ontdekten, is de double-spend-aanval. De aanval zou de medewerking van verschillende kwaadwillende nodes vereisen om de Bitcoin Layer 1-blockchain te overbelasten met frauduleuze sluitingstransacties.
Als de aanvallers de hoge kosten als gevolg van de netwerkcongestie kunnen betalen, kunnen ze de wachtrij overslaan en Bitcoin dubbel uitgeven.
Maar deze aanval is alleen mogelijk als er een fout zit in de configuratie van een van de uitkijktorens van Lightning Networks.
Wachttoren rol
De wachttorens houden de staat van het Lightning Network bij en slaan alle gegevens op die worden gebruikt voor reguliere transacties, ook wel justitietransacties genoemd.
Eerlijke nodes zullen gerechtelijke transacties moeten indienen om de frauduleuze verzoeken te betwisten, dus als alle wachttorens effectief werken, is het gemakkelijk om frauduleuze verzoeken om kanalen te sluiten vast te stellen.
Een slecht onderhouden uitkijktoren kan de perfecte ingang zijn voor een massale dubbele aanval, die grote gevolgen kan hebben voor de slachtoffers.
Een aanval met dubbele uitgaven zou rampzalig zijn voor het netwerk
De onderzoekers schreven dat een aanval met dubbele uitgaven de meest catastrofale zou kunnen zijn als het gebeurt.
Ze voegden eraan toe dat de ernst alleen maar zou toenemen naarmate de netwerk blijft zich ontwikkelen, vandaar de noodzaak om de kwetsbaarheden effectief en onmiddellijk aan te pakken.
Ze sloten af met het aanbevelen van de zorgvuldige configuratie van wachttorens. "Idealiter zouden ze de congestie van laag-1 moeten bewaken en agressief moeten reageren in het geval van hoge congestie", merkte de krant op.
De nieuwe onthulling wordt verder toegevoegd aan de lijst met anders kwetsbaarheden op het netwerk, zoals een rouwende aanval, overstroming en buit, verduistering met tijdsvertraging en vastzetten.
Ondertussen zijn kwaadwillende spelers, ondanks deze kwetsbaarheden, niet in staat geweest het netwerk te misbruiken.
Bron: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/