ილინოისის უნივერსიტეტის მკვლევარებმა აღმოაჩინეს დაუცველობა ბიტკოინში (BTC) ელვის ქსელი რამაც შეიძლება გამოიწვიოს 750 BTC-ის მოპარვა (დაახლოებით $18 მილიონი).
ორმა მკვლევარმა, კოზიმო სგუანჩიმ და ანასტასიოს სიდიროპულოსმა გამოაქვეყნეს ა ქაღალდი სადაც მათ ახსნეს დაუცველობა ფენის 2 ქსელში ჰიპოთეტური შემთხვევის გამოყენებით, სადაც მავნე კვანძებს შეუძლიათ შელაგდნენ თავდასხმისთვის.
„მხოლოდ 30 კვანძისგან შემდგარ კოალიციას შეუძლია დაბლოკოს არხების 31%-ის სახსრები დაახლოებით 2 თვით ზომბების თავდასხმის გზით და შეიძლება მოიპაროს 750-ზე მეტი BTC მასობრივი ორმაგი დახარჯვის შეტევის გზით.
Zombie თავდასხმა
გაზეთის თანახმად, ზომბების თავდასხმა არის ვანდალიზმის ფორმა, რომელიც გადატვირთულია ქსელში და ელვისებურ ქსელს გამოუსადეგარს ხდის.
ზომბების შეტევა არის სცენარი, როდესაც ზოგიერთი კვანძი არ რეაგირებს, რითაც იბლოკება ამ კვანძებთან დაკავშირებული სახსრები.
გაზეთში ნათქვამია, რომ ამ თავდასხმისგან თავის დასაცავად ერთადერთი გზა იქნება პატიოსანი კვანძების მიერ არხის დახურვა და Bitcoin Layer 1 ქსელში დაბრუნება. მაგრამ ეს ძვირი დაჯდება ტრანზაქციის საკომისიოში.
ორმაგი ხარჯვის შეტევა
მკვლევარების მიერ აღმოჩენილი მასობრივი გასვლის შეტევის კიდევ ერთი ტიპი არის ორმაგი დახარჯვის შეტევა. თავდასხმას დასჭირდება რამდენიმე მავნე კვანძის თანამშრომლობა, რათა გადატვირთოს Bitcoin Layer 1 ბლოკჩეინი თაღლითური დახურვის ტრანზაქციებით.
თუ თავდამსხმელებს შეუძლიათ გადაიხადონ ქსელის გადატვირთულობის შედეგად გამოწვეული მაღალი საფასური, ისინი შეძლებენ გამოტოვონ რიგი და გააორმაგონ ბიტკოინის დახარჯვა.
მაგრამ ეს შეტევა შესაძლებელია მხოლოდ მაშინ, როდესაც არის ხარვეზი Lightning Networks-ის ერთ-ერთი საგუშაგო კოშკის კონფიგურაციაში.
საგუშაგო კოშკის როლი
საგუშაგო კოშკები თვალყურს ადევნებენ Lightning Network-ის მდგომარეობას და ინახავს ყველა მონაცემს, რომელიც გამოიყენება რეგულარული ტრანზაქციებისთვის, რომელსაც ასევე უწოდებენ სამართლიანობის ტრანზაქციებს.
პატიოსან კვანძებს მოუწევთ წარადგინონ სამართლიანი ტრანზაქციები თაღლითურ მოთხოვნებზე სადავოდ, ასე რომ, თუ ყველა საგუშაგო კოშკი ეფექტურად მუშაობს, ადვილია არხის დახურვის თაღლითური მოთხოვნების დადგენა.
ცუდად მოვლილ საგუშაგო კოშკს შეუძლია უზრუნველყოს შესანიშნავი შესასვლელი წერტილი მასობრივი ორმაგი დახარჯვისთვის, რამაც შეიძლება მნიშვნელოვნად იმოქმედოს მსხვერპლებზე.
ორმაგი ხარჯვის შეტევა დამღუპველი იქნება ქსელისთვის
მკვლევარები წერდნენ, რომ ორმაგი დახარჯვის შეტევა შეიძლება იყოს ყველაზე კატასტროფული, თუ ეს მოხდება.
მათ დაამატეს, რომ სიმძიმე მხოლოდ გაიზრდება ქსელი აგრძელებს განვითარებას, აქედან გამომდინარე, საჭიროა მოწყვლადობის ეფექტურად და დაუყოვნებლივ გამკლავება.
მათ დაასრულეს საგუშაგო კოშკების ფრთხილად კონფიგურაციის რეკომენდაციით. „იდეალურად, მათ უნდა აკონტროლონ 1-ლი ფენის გადატვირთულობა და აგრესიულად უპასუხონ მაღალი გადატვირთულობის შემთხვევაში“, - ნათქვამია გაზეთში.
ახალი გამოცხადება კიდევ უფრო ემატება სიას სხვა დაუცველობა ქსელში, როგორიცაა Griefing შეტევა, წყალდიდობა და ნაძარცვი, დროის გაფართოების დაბნელება და დამაგრება.
იმავდროულად, მიუხედავად ამ დაუცველობისა, მავნე მოთამაშეებმა ვერ შეძლეს ქსელის ექსპლუატაცია.
წყარო: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/