MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 526,412 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 30.06.2020, 16:29
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 3,734
Благодарностей: 54
В Lightning Network обнаружена возможность атаки на цепочки платежных каналов

Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network, чтобы украсть BTC пользователей.

Lightning Network Биткоина – платежная сеть второго уровня, которая была*представлена в 2018 году. Исследователи обнаружили, что во время атаки используется механизм для пересылки платежей по нескольким каналам Lightning - контракт с блокировкой хэша и временной привязкой (HTLC). HTLC позволяют участникам направлять платежи через не требующие доверия промежуточные узлы, якобы гарантируя, что средства не будут украдены ни одним из них.

Хотя эти узлы могут попытаться украсть биткоины, но у них будет мало времени для этого. Как утверждают исследователи, хакеры могут попытаться увеличить этот временной промежуток. В атаке, описанной Харрисом и Зохаром, «злоумышленник вынуждает многих жертв одновременно наводнять блокчейн претензиями на их BTC. Затем хакер может использовать созданную ими перегрузку для кражи биткоинов, которые не были востребованы до истечения срока».



Для успешной кражи злоумышленник должен атаковать 85 каналов одновременно. В отчете говорится, что хакерам довольно легко найти ничего не подозревающих жертв. Уязвимые узлы должны лишь продемонстрировать «готовность открыть канал» с атакующим.

Цитата:
«Мы обнаружили, что подавляющее большинство активных узлов (~95%) готовы открывать канал по запросу и поэтому могут стать жертвами этой атаки», - пишут исследователи.
При этом полностью защититься от такой атаки весьма проблематично. В исследовании говорится:

Цитата:
«Мы считаем, что во многих отношениях эти уязвимости - неотъемлемая часть*того, как работает Lightning Network и, следовательно, атаки нельзя полностью избежать без серьезных изменений самой технологии».
В статье говорится, что результаты исследования*до публикации*были переданы разработчикам трех основных реализаций Lightning.

Ранее в этом году исследователи из университетов Норвегии и Люксембурга*обнаружили*проблему конфиденциальности в Lightning Network. Уязвимость позволяет раскрыть*балансы узлов, через которые проходит транзакция.

Источник: Bits.media
__________________
Bits.media - о криптовалютах по-русски
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Lightning Labs представила инструмент для мониторинга LN-нод и каналов lesAg Новости в мире финансов и инвестиций 0 28.07.2019 09:26
[ICO] Raiden – технология платежных каналов для Ethereum 18.10.2017 Jeff Jeff Завершенные и отмененные ICO 0 17.10.2017 17:36
Lightning Network: уже скоро? bizneser Новости криптовалют 2 29.11.2016 20:58
Thunder Network: Blockchain.info представили альфа-версию аналога Lightning Network CryptoMaker Новости криптовалют 0 17.05.2016 16:42