Lightning Network уязвима для атаки Flood & Loot, которая может опустошить биткоин-кошельки
Двое специалистов, занимающихся исследованием биткоина, заявили, что нашли способ украсть монеты из сети Bitcoin Lightning.
В статье «Flood & Loot: A Systematic Attack On the Lightning Network», посвященной изучению систематических атак на Lightning Network, исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля, обнаружили, что злоумышленники могут использовать недостатки системы для вывода средств с кошельков.
Как происходит атака на Lightning Network?
Bitcoin Lightning Network — это платежный протокол, работающий на Bitcoin-блокчейне. Он призван сделать транзакции более быстрыми и дешевыми за счет их частичного подтверждения, поскольку полное подтверждение транзакций может занять много времени.
Пользователи Lightning Network могут отправлять платежи через промежуточные узлы. А эти узлы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду.
В атаке, подробно описанной двумя исследователями, «злоумышленник заставляет жертв одновременно отправлять на блокчейн множество заявок на получение своих средств. Затем он может воспользоваться образовавшейся перегрузкой, чтобы украсть средства, которые не были востребованы до истечения крайнего срока».
Можно ли предотвратить атаку?
Исследователи выяснили, что злоумышленник должен атаковать 85 каналов одновременно, чтобы заработать деньги. При этом найти жертву достаточно легко. Все уязвимые узлы должны быть «готовы открыть канал» вместе со взломщиком.
«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открыть канал по запросу и поэтому рискуют стать жертвами нашей атаки», — написали они.
Как же решить проблему? Нужно раньше закрывать каналы, устранять слабые места, усложнить рассылку спама для хакеров и разработать способ обнаружения хакеров до начала атаки.
Однако они также добавили:
«Мы считаем, что использование уязвимостей во многом связано со способом [работы Lightning], и поэтому нельзя полностью избежать атаки без серьезных изменений».
Перед публикацией исследования авторы поделились результатами работы с разработчиками трех основных версий Lightning. Также предстоит выяснить, можно ли разработать защиту от атаки.
