Выявлена новая уязвимость блокчейн Биткоин, которой пользуются хакеры

Перегрузка сети – опасность для монет

  В своей статье ученые описывают новую системную атаку, связанную с расширением Lightning Network, которая может использоваться кибер-преступниками для кражи биткоинов. Основная проблема блокчейн Биткоин заключается в том, что сеть слишком медленно обрабатывает транзакции: всего несколько переводов в секунду. Чтобы ускорить процесс и не перегружать сеть, было создано расширение Lightning Network, которое снимает платежи с цепочки блоков, тем самым значительно облегчает и ускоряет осуществление транзакций. При этом сами разработчики знали, что расширение Lightning Network имеет доступ к цепочке блоков и может быть использовано мошенниками для кражи криптомонет, но до сих пор никто не проводил достаточно глубинных исследований этой проблемы. В результате Харрис и Зохар первыми провели эксперимент и попытались вывести биткоины во время перегрузки сети.

«Lightning работает лучше всего, когда базовый блокчейн используется очень минимально. Проблема возникает в том случае, если несколько каналов Lightning закрываются одновременно в «потопной» части атаки: базовая сеть биткоинов не может справиться с объемом, что приводит к проблемам», – сообщается в статье.

Само расширение Lightning Network использует криптографические контракты с хэшированным временем (HTLC), которые фактически устанавливают крайний срок совершения транзакций, тем самым формируя последовательный список транзакций, который не перегрузит сеть. Но проблемы начинаются тогда, когда крайний срок транзакции приближается к концу, а перевод монет еще не осуществлен.

«Атака основывается на том, что биткоин-блокчейн заполняется до краев транзакциями, чтобы больше никто не мог добавить транзакцию. Злоумышленник надеется, что он сможет продвинуть контракты в установленные сроки. В случае успеха злоумышленник может начать «грабить» истекшие контракты», – пишут исследователи.

Другими словами, каждый закрытый канал приводит к отправке еще одной транзакции в цепочку биткоинов. Атакующий пытается одновременно закрыть как можно больше каналов, чтобы увеличить количество транзакций, отправляемых в блокчейн, увеличивая вероятность кражи. Харрис отмечает, что злоумышленник, нацеленный на 100 каналов, приводит к вознаграждению «по меньшей мере» 7402 HTLC, а средний HTLC сегодня включает биткоинов на сумму около 138 долларов. Это может означать выплату в размере примерно 1 021 476 долларов. Найти «потенциальных жертв» также было очень легко. В симуляции исследователи обнаружили, что было не сложно настроить каналы с другими пользователями. Действительно, 95% узлов Lightning приняли свои приглашения для создания канала Lightning.

Блокчейн Биткоин очень уязвим

  Это не первое исследование, которое показывает, насколько уязвимым может быть сеть Биткоин. Ранее BeInCrypto сообщал, что исследование компании ZenGo выявило новую угрозу для криптовалютных кошельков, которая связана с двойным расходованием средств. В группе риска оказались криптокошельки Ledger Live, BRD-кошелек и Edge-кошелек. Новая угроза, которая получила название BigSpender , позволяет злоумышленникам отменить транзакцию биткоина, которую банки не смогут идентифицировать. ZenGo направила официальные письма разработчикам кошельков, которые не прошли проверку  защиты от атак двойного расходования. Вместе с этим, сторонники криптомонет заявляют, что проблема вовсе не с кошельком, а с самим биткоином. Как ранее заявлял сторонник BCH Хейден Отто, технику двойного расхода облегчает функция RBF (замена на плату), добавленная на уровне протокола разработчиками Bitcoin Core.