Illinois Üniversitesi'ndeki araştırmacılar Bitcoin'deki güvenlik açıklarını keşfettiler (BTC) Yıldırım ağı bu 750 BTC'nin (yaklaşık 18 milyon dolar) çalınmasına yol açabilir.
İki araştırmacı Cosimo Sguanci ve Anastasios Sidiropoulos bir makale yayınladılar. kâğıt Burada, kötü niyetli düğümlerin bir saldırı için gizlice anlaşabileceği varsayımsal bir durumu kullanarak Katman 2 ağındaki güvenlik açığını açıkladılar.
“Yalnızca 30 düğümden oluşan bir koalisyon, bir zombi saldırısı yoluyla kanalların %31'inin fonlarını yaklaşık 2 ay boyunca kilitleyebilir ve toplu bir çift harcama saldırısı yoluyla 750 BTC'den fazlasını çalabilir.”
Zombi saldırısı
Makaleye göre zombi saldırısı, ağı tıkayan ve yıldırım ağını kullanılamaz hale getiren bir tür vandalizmdir.
Zombi saldırısı, bazı düğümlerin yanıt vermediği ve dolayısıyla bu düğümlere bağlı fonların kilitlendiği bir senaryodur.
Makale, bu saldırıya karşı savunmanın tek yolunun dürüst düğümlerin kanallarını kapatıp Bitcoin Katman 1 ağına geri dönmesi olacağını belirtti. Ancak bu, işlem ücretlerinde çok pahalıya mal olacak.
Çift harcama saldırısı
Araştırmacıların keşfettiği bir diğer toplu çıkış saldırısı türü ise çift harcama saldırısıdır. Saldırı, Bitcoin Katman 1 blok zincirini sahte kapatma işlemleriyle aşırı yüklemek için birkaç kötü niyetli düğümün işbirliğini gerektirecektir.
Saldırganlar ağ tıkanıklığından kaynaklanan yüksek ücretleri ödeyebilirlerse kuyruğu atlayıp Bitcoin'i iki katına çıkarabilecekler.
Ancak bu saldırı ancak Yıldırım Ağları gözetleme kulelerinden birinin konfigürasyonunda bir kusur olduğunda mümkün olabiliyor.
Gözetleme kulelerinin rolü
Gözetleme kuleleri, Lightning Network'ün durumunu takip ediyor ve adalet işlemleri olarak da adlandırılan düzenli işlemler için kullanılan tüm verileri saklıyor.
Dürüst düğümlerin, hileli taleplere itiraz etmek için adalet işlemlerini sunması gerekecektir; bu nedenle, tüm gözetleme kuleleri etkili bir şekilde çalışıyorsa, hileli kanal kapatma taleplerini tespit etmek kolaydır.
Bakımı iyi yapılmayan bir gözetleme kulesi, kurbanları önemli ölçüde etkileyebilecek toplu bir çifte harcama saldırısı için mükemmel bir giriş noktası sağlayabilir.
Çift harcama saldırısı ağ için felaket olur
Araştırmacılar, çifte harcama saldırısının gerçekleşmesi durumunda en felaketle sonuçlanabileceğini yazdı.
Şiddetin yalnızca daha da artacağını eklediler. ağ gelişmeye devam ediyorbu nedenle güvenlik açıklarıyla etkili ve hızlı bir şekilde başa çıkma ihtiyacı ortaya çıkıyor.
Gözetleme kulelerinin dikkatli bir şekilde düzenlenmesini önererek bitirdiler. Makalede, "İdeal olarak, katman 1 tıkanıklığını izlemeleri ve yüksek tıkanıklık durumunda agresif bir şekilde yanıt vermeleri gerekir" ifadesine yer verildi.
Yeni açıklama, listeyi daha da genişletiyor diğer ağdaki güvenlik açıkları, Keder saldırısı, Sel ve yağma, zaman genişlemesi tutulması ve sabitleme gibi.
Bu arada, bu güvenlik açıklarına rağmen kötü niyetli oyuncular ağdan yararlanamadı.
Source: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/