Lightning Network уязвима для атаки Flood & Loot, которая может опустошить биткоин-кошельки
Двое специалистов, занимающихся исследованием биткоина, заявили, что нашли способ украсть монеты из сети Bitcoin Lightning.
В статье «Flood & Loot: A Systematic Attack On the Lightning Network», посвященной изучению систематических атак на Lightning Network, исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля, обнаружили, что злоумышленники могут использовать недостатки системы для вывода средств с кошельков.
Как происходит атака на Lightning Network?
Bitcoin Lightning Network — это платежный протокол, работающий на Bitcoin-блокчейне. Он призван сделать транзакции более быстрыми и дешевыми за счет их частичного подтверждения, поскольку полное подтверждение транзакций может занять много времени. Пользователи Lightning Network могут отправлять платежи через промежуточные узлы. А эти узлы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду. В атаке, подробно описанной двумя исследователями, «злоумышленник заставляет жертв одновременно отправлять на блокчейн множество заявок на получение своих средств. Затем он может воспользоваться образовавшейся перегрузкой, чтобы украсть средства, которые не были востребованы до истечения крайнего срока». Добавляйтесь в наш телеграмм-канал и будьте в курсе всех событий в криптовалютной индустрии.
Можно ли предотвратить атаку?
Исследователи выяснили, что злоумышленник должен атаковать 85 каналов одновременно, чтобы заработать деньги. При этом найти жертву достаточно легко. Все уязвимые узлы должны быть «готовы открыть канал» вместе со взломщиком.«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открыть канал по запросу и поэтому рискуют стать жертвами нашей атаки», — написали они.Как же решить проблему? Нужно раньше закрывать каналы, устранять слабые места, усложнить рассылку спама для хакеров и разработать способ обнаружения хакеров до начала атаки. Однако они также добавили: «Мы считаем, что использование уязвимостей во многом связано со способом [работы Lightning], и поэтому нельзя полностью избежать атаки без серьезных изменений». Перед публикацией исследования авторы поделились результатами работы с разработчиками трех основных версий Lightning. Также предстоит выяснить, можно ли разработать защиту от атаки.
Топ криптоплатформ | Апрель 2024
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates.
С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates.
С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored