حمله شبکه لایتنینگ جدید می تواند آشوب ایجاد کند

در مطالعه ای که روز 29 ژوئن (9 تیر) منتشر شد، روشی برای تخلیه کیف پول بیتکوین در شبکه لایتنینگ ازطریق به کارگیری یک گلوگاه (bottleneck ) ارائه شد.

با توجه به مقاله “Flood & Loot: Attack Systemic On the Lightning Network” ، جونا هریس و آویو زوهر از دانشگاه عبری اسرائیل یك حمله سیستمیك به شبکه لایتنینگ را ارزیابی كردند كه امكان سرقت وجوه BTC بلوکه شده در کانال های پرداخت را فراهم میکرد.

فلودینگ بلکچین با چندین حمله همزمان

شبکه لایتنینگ برای ارسال پرداخت ها از طریق گره های واسطه ای استفاده میشود، که می تواند برای سرقت بیت کوین به کار گرفته شود. این کار معمولاً باید خیلی سریع انجام شود. هرچند، با ایجاد فلودینگ در شبکه توسط هکرها، پنجره موثر زمانی می تواند گسترش یابد.

برای موفقیت آمیز بودن این حمله، هکرها برای سرقت وجوه از شبکه، فقط باید به 85 کانال حمله کنند.

جزئیات پشت حمله

محققان در این خصوص جزئیات بیشتری ارائه کرده و میگویند:

ایده اصلی پشت قراردادهای هش با محدودیت زمانی (HTLC) این است که پس از برقرارشدن، با ارائه یک رمز (پیش نمایش هش)، توسط گره هدف از گره قبلی در مسیر pull میشود. مهاجم پرداخت را بین دو گره خود انجام می دهد و در انتهای مسیر، پرداخت را pull می کند. وقتی سرانجام پرداخت از گره مبدأ pull شد، از همکاری امتناع خواهد کرد و قربانی را از طریق یک تراکنش در بستر بلاکچین، وادار به انجام این کار می کند.” 

در این مقاله اذعان شده است که نتایج این مطالعه پیش از انتشار گزارش با توسعه دهندگان سه پیاده سازی لایتنینگ اصلی به اشتراک گذاشته شد.

به گزارش کوین تلگراف، آژانس تیکتینگ آنلاین ویتنامی ، Future.Travel ، اکنون پرداخت های بیت کوین از طریق شبکه لایتنینگ را می پذیرد. در زمان فروش وجوه پرداخی به ارز محلی تبدیل می شوند.

منبع: cointelegraph.com