У Lightning Network виявлена можливість атаки на ланцюжки платіжних каналів

Дослідники з ізраїльського університету стверджують, що виявили уразливість в Lightning Network, яка дозволяє вкрасти BTC при проведенні транзакцій.

В дослідженні
Йона Харріс (Jona Harris) і Авів Зохар (Aviv Zohar) з Єврейського університету в Єрусалимі виявили, що зловмисники можуть використовувати уразливість Lightning Network, щоб вкрасти BTC користувачів.

Lightning Network Биткоина – платіжна мережа другого рівня, яка була представлена
у 2018 році. Дослідники виявили, що під час атаки використовується механізм для пересилання платежів по декількох каналах Lightning – контракт з блокуванням хеша і часовою прив’язкою (HTLC). HTLC дозволяють учасникам направляти платежі через не потребують довіри проміжні вузли, нібито гарантуючи, що кошти не будуть вкрадені ні одним з них.

Хоча ці сайти можуть спробувати вкрасти биткоины, але у них буде мало часу для цього. Як стверджують дослідники, хакери можуть спробувати збільшити цей часовий проміжок. В атаці, описаної Харрісом і Зохаром, «зловмисник змушує багатьох жертв одночасно наповнювати блокчейн претензіями на їх BTC. Потім хакер може використовувати створену ними перевантаження для крадіжки биткоинов, які не були затребувані до закінчення строку».

Для успішної крадіжки зловмисник повинен атакувати 85 каналів одночасно. У звіті говориться, що хакерам досить легко знайти нічого не підозрюють жертв. Вразливі вузли повинні лише продемонструвати готовність відкрити канал» з атакуючим.

«Ми виявили, що переважна більшість активних вузлів (~95%) готові відкривати канал за запитом, і тому можуть стати жертвами цієї атаки», – пишуть дослідники.

При цьому повністю захиститися від такої атаки вельми проблематично. У дослідженні говориться:

«Ми вважаємо, що у багатьох відношеннях ці уразливості – невід’ємна частина того, як працює Lightning Network і, отже, атаки не можна повністю уникнути без серйозних змін самої технології».

У статті йдеться, що результати дослідження до публікації були передані розробникам трьох основних реалізацій Lightning.

Раніше в цьому році дослідники з університетів Норвегії та Люксембургу виявили проблему конфіденційності Lightning Network. Уразливість дозволяє розкрити баланси вузлів, через які проходить транзакція.