💬 Исследователи обнаружили критическую уязвимость в сети Bitcoin Lightning от 2022-08-10

Исследователи обнаружили критическую уязвимость в сети Bitcoin Lightning

Исследователи из Университета Иллинойса обнаружили уязвимость в самом популярном протоколе масштабирования второго уровня Биткойн, Lightning Network. Козимо Сгуанчи и Анастасиос Сидиропулос опубликовали научную статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов. На момент публикации они подсчитали, что коалиция из 30 узлов может украсть 750 биткойнов (17 миллионов долларов США).

Основные сведения о Lightning Network см. здесь: введение в Protos.

Исследователи объясняют, как группа злоумышленников может контролировать определенное количество узлов и отключать каналы при так называемой зомби-атаке.

Зомби-атаки имеют некоторые общие элементы с грифинговыми атаками, при которых сеть цифровых активов получает спам из-за «неприятных» транзакций или недействительных вызовов.

Подобно атакам с грифингом, зомби-атаки, по-видимому, не служат никакой другой цели, кроме повышения комиссий за транзакции и разочарования отправителей законных транзакций. Они также могут разочаровать владельцев законных узлов, которые теряют комиссию, полученную от обслуживания транзакций Lightning Network.

Исследователи описывают еще одну уязвимость в Lightning Network

Исследователи также описали еще один вектор атаки на Lightning Network Биткойн: скоординированную атаку с двойной тратой.

Эта атака также потребует сговора между несколькими десятками крупных узлов. Эта атака пытается перегрузить блок-цепочку базового уровня Биткойн, отправив поток мошеннических закрывающих транзакций для большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткойны дважды.

Чтобы защититься от этой массовой атаки с двойной тратой, честные узлы должны будут выполнять так называемые транзакции справедливости, оспаривая мошеннические запросы на закрытие канала.

Таким образом, злоумышленники будут соревноваться с честными узлами, чтобы убедить майнеров Биткойн включать свои мошеннические транзакции перед транзакциями справедливости. Если бы честные узлы не могли платить майнерам достаточно, чтобы сначала включить свои транзакции правосудия, злоумышленники выиграли бы.

Сторожевые башни критически важны для безопасности Lightning Network

Для атаки с двойной тратой требуется плохо поддерживаемая конфигурация сторожевой башни Lightning Network. Сторожевые башни постоянно регистрируют состояние общедоступной сети Lightning Network. Сторожевые башни предназначены для хранения данных, которые используются в транзакциях правосудия, чтобы доказать, что кто-то солгал или подписал мошеннический запрос на закрытие канала.

Lightning Network Daemon (LND) включает дополнительную частную альтруистическую сторожевую башню, которую пользователи могут настроить вручную. Эти сторожевые башни вернут средства жертвы без дополнительных комиссий ⏤ кроме комиссии за транзакцию ⏤, если обнаружат возможную атаку. Команда разработчиков Lightning Network также работает над наградными сторожевыми вышками, которые будут взимать дополнительную плату за выполнение еще большего количества обязанностей.

Исследователи смоделировали эффективность атаки с массовым выходом из сети, построив график исторических перегрузок в сети Биткойн. Они предположили, что массовая атака на выходе во время всплеска заторов, начавшегося 7 декабря 2017 года, могла иметь разрушительные последствия для ее жертв.

Подробнее: Объяснение: почему хакеры продолжают использовать мосты между блокчейнами

Исследователи отмечают проблемы, поощряют более эффективные методы обеспечения безопасности

В заключение исследователи считают, что обе уязвимости Lightning Network на сегодняшний день не устранены. С точки зрения приоритета, массовая атака с двойной тратой более выгодна, чем атака зомби.

В исследовательском документе содержится предупреждение о том, что серьезность массовой атаки с двойной тратой будет возрастать по мере развития сети Lightning Network. Жертвы потеряют больше средств, каналы будут сталкиваться с более длительными задержками, а репутация протокола окажется под угрозой.

Исследователи предложили средства защиты, такие как увеличение переменной to_safe_delay в конфигурациях сторожевой башни, которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента.

Исследователи также рекомендовали перенастроить сторожевые башни для мониторинга мемпула биткойнов на предмет враждебных транзакций.

В документе предлагается более подробно изучить два типа массовых атак с выходом. К их чести, исследователи из Университета Иллинойса действительно обнаружили ранее необнаруженную уязвимость в сети Lightning сети Биткойн. Их исследования помогут улучшить протокол с открытым исходным кодом, тысячи операторов узлов и миллионы пользователей.

Чтобы получать более подробные новости, следите за нами в Twitter и Google News или слушайте наш подкаст с расследованиями Innovated: Blockchain City.