Новое исследование выявило способ вывода средств с BTC-кошельков в сети Lightning путем использования «слабого места» в системе.

В отчете под названием «Системная атака на Lightning Network» от Йоны Харрис и Авива Зохара из Еврейского университета в Израиле оценивается системная атака на Lightning Network, допускающая кражу средств, которые были заблокированы в платежных каналах.

Lighting Network используется для отправки платежей через промежуточные ноды, которыми можно воспользоваться для кражи биткоина. Обычно эта операция должна быть проведена быстро, но временное окно может быть увеличено хакерами с помощью флудинга сети. Для успешной атаки и кражи средств хакерам нужно одновременно атаковать лишь 85 каналов.

«Ключевая идея, лежащая в основе Hash Time Locked Contracts (HTLC), заключается в том, что после их установки платежи «тянутся» целевой нодой из предыдущей путем предоставления секрета (прообраз хэша). Хакер направит платеж между двумя собственными нодами и завладеет им. Затем он просто откажется взаимодействовать с участниками сети, так как средства уже будут в его распоряжении», – указывается в отчете.

Исследователи заявили, что результаты их работы были переданы разработчикам трех основных реализаций Lightning до публикации отчета.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор