ביטקוין

חוקרים מגלים נקודות תורפה ברשת ביטקוין שכבה-2 Lightning Network

08/12/2022
חדשות Ethereum של ביטקוין

חוקרים מאוניברסיטת אילינוי גילו נקודות תורפה בביטקוין (BTC) רשת ברקים זה עלול לגרום לגניבה של 750 BTCs (בערך 18 מיליון דולר).

שני החוקרים, Cosimo Sguanci ו-Anastasios Sidiropoulos, פרסמו א מאמר שם הם הסבירו את הפגיעות ברשת Layer 2 באמצעות מקרה היפותטי שבו צמתים זדוניים יכולים להתחבר להתקפה.

"קואליציה של 30 צמתים בלבד יכולה לנעול את הכספים של 31% מהערוצים למשך כחודשיים באמצעות התקפת זומבים, ויכולה לגנוב יותר מ-2 BTC באמצעות התקפת הוצאה כפולה המונית."

מתקפת זומבים

לפי העיתון, התקפת זומבים היא סוג של ונדליזם שגודש את הרשת והופכת את רשת הברקים לבלתי שמישה.

מתקפת זומבים היא תרחיש שבו צמתים מסוימים אינם מגיבים, ובכך נועלים כספים המחוברים לצמתים אלה.

העיתון קבע שהדרך היחידה להתגונן מפני מתקפה זו תהיה שהצמתים הכנים יסגרו את הערוץ שלהם ויחזרו לרשת הביטקוין Layer 1. אבל זה יעלה הרבה בעמלות עסקה.

תמונה

התקפת הוצאה כפולה

סוג נוסף של מתקפת יציאה המונית שהתגלתה על ידי החוקרים היא מתקפת ההוצאה הכפולה. המתקפה תדרוש שיתוף פעולה של מספר צמתים זדוניים כדי להעמיס יתר על המידה על הבלוקצ'יין של Bitcoin Layer 1 בעסקאות סגירה מזויפות.

אם התוקפים יוכלו לשלם את העמלות הגבוהות הנובעות מהעומס ברשת, הם יוכלו לדלג על התור ולהוציא ביטקוין כפול.

אבל ההתקפה הזו אפשרית רק כאשר יש פגם בתצורה של אחד ממגדלי השמירה של Lightning Networks.

תפקיד מגדלי שמירה

מגדלי השמירה עוקבים אחר מצב רשת Lightning ומאחסנים את כל הנתונים המשמשים לעסקאות רגילות, הנקראות גם עסקאות צדק.

צמתים כנים יצטרכו להגיש עסקאות צדק כדי לערער על בקשות ההונאה, כך שאם כל מגדלי השמירה פועלים ביעילות, קל לברר בקשות סגירת ערוץ הונאה.

מגדל שמירה גרוע יכול לספק את נקודת הכניסה המושלמת להתקפה המונית של הוצאה כפולה, שעלולה להשפיע באופן משמעותי על הקורבנות.

התקפת הוצאה כפולה תהיה הרת אסון עבור הרשת

החוקרים כתבו כי התקפת הוצאה כפולה עלולה להיות הקטסטרופלית ביותר אם היא תתרחש.

הם הוסיפו כי החומרה רק תגדל ככל שה הרשת ממשיכה להתפתח, ומכאן הצורך להתמודד עם הפגיעות בצורה יעילה ומיידית.

הם סיכמו בהמלצה על תצורה זהירה של מגדלי שמירה. "באופן אידיאלי, הם צריכים לפקח על גודש שכבה 1 ולהגיב באגרסיביות במקרה של עומס גבוה", ציין העיתון.

הגילוי החדש מוסיף עוד לרשימה של אַחֵר נקודות תורפה ברשת, כגון התקפת אבל, הצפה ושלל, ליקוי זמן התרחבות והצמדה.

בינתיים, למרות נקודות התורפה הללו, שחקנים זדוניים לא הצליחו לנצל את הרשת.

פורסם ב: ביטקוין, טכנולוגיה

מקור: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/