bestchange

Вы здесь

Найдена уязвимость Lightning Network. Биткойн может быть украден

Lightning Network

Вкратце:

  • Исследователи обнаружили уязвимость в сети Биткойн Lightning, которую может позволить злоумышленник, украв средства из кошельков.
  • Результаты исследования были предоставлены разработчикам трех основных реализаций Lightning.

Два Биткоин исследователя утверждают, что они нашли способ украсть средства в сети Биткойн Lightning.

В исследовательском документе под названием «Flood Loot: A Systemic Attack On The Lightning Network» (системная атака на сеть Lightning) исследователи Йона Харрис и Авив Зохар, оба из израильского Еврейского университета, обнаружили, что злоумышленники могут использовать дыру в системе, чтобы украсть средства из кошелька.

Как работает атака Lightning Network?

Сеть Биткойн Lightning - это платежный канал, который расположен на блокчейне Биткойна. Он обещает сделать транзакции быстрее и дешевле, лишь частично подтверждая их; Полное подтверждение транзакций может занимать много времени.

В сети Lightning пользователи могут отправлять платежи через посреднические узлы. Эти промежуточные узлы могут попытаться украсть BTC, но у них будет мало времени для этого. Однако хакеры могут продлить этот период, затопив сеть.

В атаке, описанной Харрисом, студентом магистратуры, и Зохаром, доцентом, «злоумышленник вынуждает многих жертв заходить на блокчейн. Затем он может использовать созданную им перегрузку для кражи любых средств, которые не были выведены до истечения срока».

Можно ли предотвратить атаку?

Исследователи обнаружили, что атакующий должен атаковать 85 каналов одновременно, чтобы украсть средства. Они также показывают, что им довольно легко найти ничего не подозревающих жертв. Все уязвимые узлы должны показать «готовность открыть канал» с атакующим..

«Мы обнаруживаем, что подавляющее большинство активных узлов (~ 95%) готовы открывать канал по запросу и поэтому могут стать жертвами атаки», - пишут исследователи.

Исследователи поделились своей работой с разработчиками трех основных реализаций Lightning перед ее публикацией; еще неизвестно, можно ли разработать защиту от нападения.

Новости валюты: 

Категория: 

Хотите самым первым получать уникальную и важную информацию?
Добавляйте нас в закладки!
Подписывайтесь на наши проекты!
Аватар пользователя Андрей Киров
Автор: Андрей Киров Журналист. На проф. уровне изучает проблемы кибербезопасности. Имеет 12-летний опыт консультирования в области кибербезопасности, конфиденциальности и новых технологий.
Добавьте комментарий