I ricercatori dell'Università dell'Illinois hanno scoperto delle vulnerabilità nel Bitcoin (BTC) Lightning Network ciò potrebbe comportare il furto di 750 BTC (circa 18 milioni di dollari).
I due ricercatori, Cosimo Sguanci e Anastasios Sidiropoulos, hanno pubblicato a carta in cui hanno spiegato la vulnerabilità nella rete di livello 2 utilizzando un caso ipotetico in cui i nodi dannosi possono colludere per un attacco.
"Una coalizione di soli 30 nodi potrebbe bloccare i fondi del 31% dei canali per circa 2 mesi tramite un attacco di zombi e potrebbe rubare più di 750 BTC tramite un attacco di massa a doppia spesa".
Attacco di zombi
Secondo il giornale, un attacco di zombi è una forma di vandalismo che congestiona la rete e rende inutilizzabile la rete dei fulmini.
Un attacco di zombi è uno scenario in cui alcuni nodi non rispondono, bloccando così i fondi collegati a questi nodi.
Il documento affermava che l'unico modo per difendersi da questo attacco sarebbe che i nodi onesti chiudessero il loro canale e tornassero alla rete Bitcoin Layer 1. Ma ciò costerà molto in commissioni di transazione.
Attacco a doppia spesa
Un altro tipo di attacco di uscita di massa scoperto dai ricercatori è l'attacco a doppia spesa. L'attacco richiederebbe la cooperazione di diversi nodi dannosi per sovraccaricare la blockchain di Bitcoin Layer 1 con transazioni di chiusura fraudolente.
Se gli aggressori riescono a pagare le commissioni elevate derivanti dalla congestione della rete, potranno saltare la coda e spendere due volte Bitcoin.
Ma questo attacco è possibile solo quando c'è un difetto nella configurazione di una delle torri di guardia di Lightning Networks.
Ruolo delle torri di avvistamento
Le torri di guardia tengono traccia dello stato della rete Lightning e memorizzano tutti i dati utilizzati per le transazioni regolari, chiamate anche transazioni di giustizia.
I nodi onesti dovranno inviare transazioni di giustizia per contestare le richieste fraudolente, quindi se tutte le torri di controllo funzionano in modo efficace, è facile accertare le richieste di chiusura del canale fraudolente.
Una torre di guardia mal tenuta può fornire il punto di ingresso perfetto per un attacco di massa a doppia spesa, che potrebbe incidere in modo significativo sulle vittime.
Un attacco a doppia spesa sarebbe disastroso per la rete
I ricercatori hanno scritto che un attacco a doppia spesa potrebbe essere il più catastrofico se accadesse.
Hanno aggiunto che la gravità aumenterebbe solo con il rete continua a svilupparsi, da qui la necessità di affrontare le vulnerabilità in modo efficace e immediato.
Hanno concluso raccomandando l'attenta configurazione delle torri di avvistamento. "Idealmente, dovrebbero monitorare la congestione del livello 1 e rispondere in modo aggressivo in caso di congestione elevata", osserva il documento.
La nuova rivelazione si aggiunge ulteriormente all'elenco di Altro vulnerabilità della rete, come un attacco Griefing, Flood and loot, eclissi di dilatazione del tempo e pinning.
Nel frattempo, nonostante queste vulnerabilità, i giocatori malintenzionati non sono stati in grado di sfruttare la rete.
Fonte: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/