Natuklasan ng mga mananaliksik sa University of Illinois ang mga kahinaan sa Bitcoin (BTC) Network ng Lightning na maaaring magresulta sa pagnanakaw ng 750 BTC (humigit-kumulang $18 milyon).
Ang dalawang mananaliksik, Cosimo Sguanci at Anastasios Sidiropoulos, ay naglathala ng isang papel kung saan ipinaliwanag nila ang kahinaan sa network ng Layer 2 gamit ang isang hypothetical na kaso kung saan maaaring magsabwatan ang mga malisyosong node para sa isang pag-atake.
"Ang isang koalisyon ng 30 node lamang ay maaaring i-lock ang mga pondo ng 31% ng mga channel sa loob ng humigit-kumulang 2 buwan sa pamamagitan ng pag-atake ng zombie, at maaaring magnakaw ng higit sa 750 BTC sa pamamagitan ng mass double-spend attack."
Pag-atake ng zombie
Ayon sa papel, ang pag-atake ng zombie ay isang uri ng paninira na sumikip sa network at ginagawang hindi nagagamit ang network ng kidlat.
Ang pag-atake ng zombie ay isang senaryo kung saan ang ilang mga node ay hindi tumutugon, sa gayon ay nagla-lock ng mga pondo na konektado sa mga node na ito.
Sinabi ng papel na ang tanging paraan upang ipagtanggol laban sa pag-atake na ito ay para sa mga matapat na node na isara ang kanilang channel at bumalik sa Bitcoin Layer 1 network. Ngunit malaki ang halaga nito sa mga bayarin sa transaksyon.
Double spend attack
Ang isa pang uri ng mass exit attack na natuklasan ng mga mananaliksik ay ang double-spend attack. Ang pag-atake ay mangangailangan ng kooperasyon ng ilang malisyosong node upang ma-overload ang Bitcoin Layer 1 blockchain na may mapanlinlang na pagsasara ng mga transaksyon.
Kung ang mga umaatake ay maaaring magbayad ng mataas na mga bayarin na nagreresulta mula sa pagsisikip ng network, magagawa nilang laktawan ang pila at dobleng gastusin ang Bitcoin.
Ngunit ang pag-atake na ito ay posible lamang kapag may depekto sa pagsasaayos ng isa sa mga tore ng Lightning Networks.
Papel ng mga Bantayan
Sinusubaybayan ng mga watchtower ang estado ng Lightning Network at iniimbak ang lahat ng data na ginagamit para sa mga regular na transaksyon, na tinatawag ding mga transaksyon ng hustisya.
Ang mga tapat na node ay kailangang magsumite ng mga transaksyon sa hustisya upang i-dispute ang mga mapanlinlang na kahilingan, kaya kung ang lahat ng mga watchtower ay gumagana nang epektibo, madaling matiyak ang mga mapanlinlang na kahilingan sa pagsasara ng channel.
Ang isang tore ng bantay na hindi maayos na napapanatili ay maaaring magbigay ng perpektong entry point para sa isang mass double-spend na pag-atake, na maaaring makabuluhang makaapekto sa mga biktima.
Ang pag-atake ng dobleng gastos ay magiging mapaminsala para sa network
Isinulat ng mga mananaliksik na ang isang double-spend na pag-atake ay maaaring ang pinaka-kasakuna kung mangyari ito.
Idinagdag nila na ang kalubhaan ay tataas lamang bilang ang patuloy na umuunlad ang network, samakatuwid ang pangangailangang harapin ang mga kahinaan nang epektibo at kaagad.
Nagtapos sila sa pamamagitan ng pagrekomenda ng maingat na pagsasaayos ng mga tore ng bantay. "Sa isip, dapat nilang subaybayan ang layer-1 congestion at tumugon nang agresibo sa kaso ng mataas na congestion," ang sabi ng papel.
Ang bagong paghahayag ay nagdaragdag pa sa listahan ng iba mga kahinaan sa network, gaya ng Nakakalungkot na pag-atake, Baha at pagnakawan, paglalaho ng oras, at pag-pin.
Samantala, sa kabila ng mga kahinaang ito, hindi nagawang pagsamantalahan ng mga malisyosong manlalaro ang network.
Pinagmulan: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/