В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000

Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они.

Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Венский университет).

Lightning-платеж проходит через сеть узлов прежде, чем попасть к получателю. Если одна из нод окажется злоумышленником, она может замедлить скорость платежа, утверждают академики. Для успешной атаки якобы необходимо открыть несколько платежных каналов, пообещать нулевые комиссии и затем не транслировать платежи.

Проанализировав принцип маршрутизации платежей в разных Lightning-клиентах, злоумышленник может сделать свои ноды более привлекательными, обеспечив высокую вероятность прохождения платежа через них, заявили исследователи.

«Мы научились открывать каналы, которые почти всегда выбираются в качестве маршрута для платежа. Затем мы просто отказываемся пропускать платеж, а новый путь идет через другие наши каналы», — подчеркнул Зоар.

По его оценке, стоимость атаки на 80% всех транзакций составит $2000 и потребует открытия приблизительно 20 платежных каналов.

В комментарии для CoinDesk разработчик Lightning Labs Алекс Босворт подчеркнул, что речь идет о довольно опасной атаке, но система маршрутизации в клиенте LND постоянно меняется, что делает ее «движущейся мишенью».

DoS-attack on Lightning by ForkLog on Scribd

Напомним, ранее разработчик Blockstream Расти Рассел раскрыл детали уязвимости, которая возникала в процессе создания и пополнения каналов Lightning Network.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version