Хакеры нашли способ украсть биткоины из Lightning Network

Поделиться
СОДЕРЖАНИЕ
  • Исследователи обнаружили уязвимость в сети Bitcoin Lightning.

  • Флуд представляет собой хакерскую атаку с большим количеством запросов.

  • Результаты исследования переданы разработчикам трех основных версий Lightning.

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Lightning Network уязвима для атаки Flood & Loot, которая может опустошить биткоин-кошельки

Sponsored



Sponsored

Двое специалистов, занимающихся исследованием биткоина, заявили, что нашли способ украсть монеты из сети Bitcoin Lightning.

В статье «Flood & Loot: A Systematic Attack On the Lightning Network», посвященной изучению систематических атак на Lightning Network, исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля, обнаружили, что злоумышленники могут использовать недостатки системы для вывода средств с кошельков.

Sponsored



Sponsored

Как происходит атака на Lightning Network?

Bitcoin Lightning Network — это платежный протокол, работающий на Bitcoin-блокчейне. Он призван сделать транзакции более быстрыми и дешевыми за счет их частичного подтверждения, поскольку полное подтверждение транзакций может занять много времени.

Пользователи Lightning Network могут отправлять платежи через промежуточные узлы. А эти узлы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду.

В атаке, подробно описанной двумя исследователями, «злоумышленник заставляет жертв одновременно отправлять на блокчейн множество заявок на получение своих средств. Затем он может воспользоваться образовавшейся перегрузкой, чтобы украсть средства, которые не были востребованы до истечения крайнего срока».

Добавляйтесь в наш телеграмм-канал и будьте в курсе всех событий в криптовалютной индустрии.  

Можно ли предотвратить атаку?

Исследователи выяснили, что злоумышленник должен атаковать 85 каналов одновременно, чтобы заработать деньги. При этом найти жертву достаточно легко. Все уязвимые узлы должны быть «готовы открыть канал» вместе со взломщиком.

«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открыть канал по запросу и поэтому рискуют стать жертвами нашей атаки», — написали они.

Как же решить проблему? Нужно раньше закрывать каналы, устранять слабые места, усложнить рассылку спама для хакеров и разработать способ обнаружения хакеров до начала атаки.

Однако они также добавили: «Мы считаем, что использование уязвимостей во многом связано со способом [работы Lightning], и поэтому нельзя полностью избежать атаки без серьезных изменений».

Перед публикацией исследования авторы поделились результатами работы с разработчиками трех основных версий Lightning. Также предстоит выяснить, можно ли разработать защиту от атаки.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Переводчик и обозреватель финансовых рынков, аналитик и редактор с многолетним опытом работы в финансовых и криптовалютных изданиях России и за рубежом. Более десяти лет работала переводчиком и автором контента для различных СМИ и финансовых компаний, таких как Profinance Service, Saxo Bank и Finance Magnates. Пишет о криптовалютах и блокчейне с 2017 года. Любит быть в курсе событий и иметь личное мнение обо всем, но при этом всегда старается придерживаться принципов объективности и беспристрастной журналистики.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Решение для корпоративных клиентов от Currency.com

Узнать больше

Самый ТОПовый канал по заработку на Крипте

Подключайся