Исследование, опубликованное 29 июня, выявило способ истощения средств кошельков Биткойн (BTC) в сети Lightning путем использования узкого места в системе.
Согласно «Потоп и добыча: системная атака на молниеносную сеть» бумагаДжона Харрис и Авив Зохар из Еврейского университета в Израиле оценили системную атаку на сеть Lightning, которая допускает кражу средств BTC, которые были заблокированы в платежных каналах.
Затопление блокчейна одновременными атаками
Сеть освещения используется для отправки платежей через промежуточные узлы, которые можно использовать для кражи биткойнов. Это обычно должно быть сделано быстро. Однако эффективный интервал времени может быть продлен хакерами, наводняющими сеть.
Чтобы атака была успешной, хакерам нужно было атаковать только 85 каналов одновременно, чтобы украсть средства из сети.
Подробности позади атаки
Исследователи предоставили более подробную информацию, отметив:
«Ключевая идея, лежащая в основе Hash Time Locked Contracts (HTLC), заключается в том, что после того, как они установлены, платежи« извлекаются »целевым узлом из предыдущего узла в пути, предоставляя секрет (прообраз хеша). Наш злоумышленник направит платеж между двумя собственными узлами и извлечет платеж в конце пути. Он откажется сотрудничать, когда платеж в конечном итоге будет извлечен из исходного узла, что заставит жертву сделать это через транзакцию блокчейна ».
В документе разъясняется, что результаты исследования были доведены до разработчиков трех основных реализаций Lightning до публикации доклад,
Cointelegraph сообщил, что вьетнамское агентство по продаже билетов онлайн, Future.Travel, теперь принимает платежи в биткойнах через сеть Lightning. Средства конвертируются в местную валюту на момент продажи.