Хакеры нашли способ украсть биткоины из Lightning Network

Lightning Network уязвима для атаки Flood & Loot, которая может опустошить биткоин-кошельки

Двое специалистов, занимающихся исследованием биткоина, заявили, что нашли способ украсть монеты из сети Bitcoin Lightning.

В статье «Flood & Loot: A Systematic Attack On the Lightning Network», посвященной изучению систематических атак на Lightning Network, исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля, обнаружили, что злоумышленники могут использовать недостатки системы для вывода средств с кошельков.

Как происходит атака на Lightning Network?

Bitcoin Lightning Network — это платежный протокол, работающий на Bitcoin-блокчейне. Он призван сделать транзакции более быстрыми и дешевыми за счет их частичного подтверждения, поскольку полное подтверждение транзакций может занять много времени.

Пользователи Lightning Network могут отправлять платежи через промежуточные узлы. А эти узлы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду.

В атаке, подробно описанной двумя исследователями, «злоумышленник заставляет жертв одновременно отправлять на блокчейн множество заявок на получение своих средств. Затем он может воспользоваться образовавшейся перегрузкой, чтобы украсть средства, которые не были востребованы до истечения крайнего срока».

Добавляйтесь в наш телеграмм-канал и будьте в курсе всех событий в криптовалютной индустрии.  

Можно ли предотвратить атаку?

Исследователи выяснили, что злоумышленник должен атаковать 85 каналов одновременно, чтобы заработать деньги. При этом найти жертву достаточно легко. Все уязвимые узлы должны быть «готовы открыть канал» вместе со взломщиком.

«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открыть канал по запросу и поэтому рискуют стать жертвами нашей атаки», — написали они.

Как же решить проблему? Нужно раньше закрывать каналы, устранять слабые места, усложнить рассылку спама для хакеров и разработать способ обнаружения хакеров до начала атаки.

Однако они также добавили: «Мы считаем, что использование уязвимостей во многом связано со способом [работы Lightning], и поэтому нельзя полностью избежать атаки без серьезных изменений».

Перед публикацией исследования авторы поделились результатами работы с разработчиками трех основных версий Lightning. Также предстоит выяснить, можно ли разработать защиту от атаки.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте. Share Article

Оцените статью
Финансовый аналитический портал о криптовалютах, блокчейне и о работе банковских услуг
Adblock
detector