Исследователи из Университета Иллинойса проинформировали, что сеть Lightning Network потенциально уязвима перед атакой «зомби» и скоординированной атакой двойной траты.
Козимо Сгуанчи (Cosimo Sguanci) и Анастасиос Сидиропулос (Anastasios Sidiropoulos) из Университета Иллинойса выявили уязвимость в решении второго уровня для сети Биткоина Lightning Network. Они разместили статью, в которой описывается гипотетическая атака, основанная на сговоре операторов узлов, в процессе которой коалиция из 30 узлов может похитить 750 BTC ($17 млн).
Эксперты подчеркнули, что преступники смогут осуществлять контроль над определенным количеством узлов и отключать каналы, используя атаку «зомби». Атака «зомби» происходит, когда несколько узлов перестают отвечать на запросы, блокируя активы в любом канале, подключенном к этим узлам.
Чтобы защититься от атаки «зомби», честные узлы должны закрыть свои каналы и выйти из Lightning Network. Это требует высоких комиссий за транзакцию, делает каналы Lightning Network непригодными для использования и перегружает сеть Биткоина. Таким образом, массовая атака двойной траты будет более прибыльной, чем атака «зомби».
Исходя из мнения экспертов, злоумышленники могут сговориться с несколькими десятками крупных узлов и перегрузить сеть Биткоина, отправляя поток мошеннических транзакций для закрытия большого количества каналов Lightning Network. Если злоумышленники заплатят высокую комиссию и пройдут вперед в очереди, они смогут потратить биткоины дважды.
Эксперты полагают, что защититься от массовой атаки двойной траты честные узлы смогут, отправляя так называемые «транзакции справедливости», оспаривая мошеннические запросы на закрытие канала. Во время атаки преступники будут соревноваться с честными узлами в убеждении майнеров включать мошеннические транзакции перед честными транзакциями.
Если честные узлы не смогут платить майнерам достаточно, чтобы они включали свои транзакции, злоумышленники выиграют. Исследователи предложили в качестве защиты от атаки двойной траты увеличить переменную «to_safe_delay», которая добавляет дополнительную плату за более длительное ожидание, если пользователь решает закрыть канал без какого-либо ответа от своего контрагента.
Следует напомнить, что в марте количество биткоинов, которые были заблокированы в сети Lightning Network, превысило 3 500 BTC.