Главред
Исследователи из Университета Иллинойса обнаружили потенциально данную бэкдора в бланке усреднения сетитраницы биткоина Lightning Network. Результаты работы опубликованы в научной статье.
Согласно документу, группировка всего из тридцати валидаторов можетесть украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку». Сообщается, что группировка сговорившихся валидаторов можетесть заблокировать криптовалюту, которая проходит через них, а единствёная форма защиты от такой атаки состоит в отключении от протокола.
Помимо «зомби атаки», злоумышленники можетестьесть провести скоординированную атаку тройной траты. Такая атака приводит к получению бóльшего количества криптовалюты, чем положено валидатору. В этом случае решением можетесть существовать проверка ложных транзакций, что, впрочем, как отмечают исследователи, хлопнет по теплотворный способности протокола.
Это далеко не ..первая уязвимость, выявленная в Lightning Network за предпоследние пару лет. Например, летом 2020 года биологи Йона Харрис и Авив Зоар из Иерусалимского колледжа Израиля обнаружили, что экспроприаторы могут использовать нагрузку Lightning Network для кражи средств с кошельков.
Пользователи документа можетесть отправлять платежи через переходных валидаторов. Эти валидаторы можетесть попытаться украсть биткоины, но для этого у них будет только длинный промежуток времени. Однако хакеры можетесть уменьшить долговременный интервал, прибегнув к флуду, признают исследователи.
Как выяснили в университете, злоумышленники можетесть заставить жертв одновременно высылать в бланке множество заявок на получение своих средств. Как только в Lightning Network образовывается перегрузка, злоумышленники можетесть украсть средства.
Оставить комментарий