Araştırmacılar, Bitcoin katman-2 Lightning Network’teki güvenlik açıklarını keşfetti
Illinois Üniversitesi’ndeki araştırmacılar, Bitcoin (BTC) Lightning Network’te 750 BTC’nin (kabaca 18 milyon dolar) çalınmasına niçin olabilecek güvenlik açıkları keşfettiler.
İki araştırmacı, Cosimo Sguanci ve Anastasios Sidiropoulos, fena niyetli düğümlerin bir hücum için bir araya gelebileceği varsayımsal bir durum kullanarak Katman 2 ağındaki güvenlik açığını açıkladıkları bir yazı yayınladı.
“Yalnız 30 düğümden oluşan bir koalisyon, bir zombi saldırısı yöntemiyle kanalların %31’inin fonlarını ortalama 2 ay süresince kilitleyebilir ve toplu bir çift harcama saldırısı yöntemiyle 750’den fazla BTC çalabilir.”
Zombi saldırısı
Makaleye bakılırsa, bir zombi saldırısı, ağı tıkayan ve yıldırım ağını kullanılamaz hale getiren bir vandalizm biçimidir.
Zombi saldırısı, bazı düğümlerin cevap vermediği ve dolayısıyla bu düğümlere bağlı fonların kilitlendiği bir senaryodur.
Yazı, bu saldırıya karşı savunmanın tek yolunun dürüst düğümlerin yayınlarını kapatıp Bitcoin Katman 1 ağına geri dönmesi bulunduğunu belirtti. Sadece bu işlem ücretlerinde fazlaca pahalıya mal olacak.
çift harcama saldırısı
Araştırmacılar tarafınca keşfedilen bir başka toplu çıkış saldırısı türü, çift harcama saldırısıdır. Hücum, Bitcoin Layer 1 blok zincirini hileli kapatma işlemleriyle aşırı yüklemek için birkaç fena niyetli düğümün işbirliğini gerektirecektir.
Saldırganlar ağ tıkanıklığından meydana gelen yüksek ücretleri ödeyebilirlerse, kuyruğu atlayıp iki kat Bitcoin harcayabilecekler.
Sadece bu hücum, yalnızca Lightning Networks gözetleme kulelerinden birinin yapılandırmasında bir kusur olduğunda mümkündür.
gözetleme kuleleri görevi
Gözetleme kuleleri, Lightning Network’ün durumunu takip eder ve hakkaniyet işlemleri olarak da adlandırılan tertipli işlemler için kullanılan tüm verileri depolar.
Dürüst düğümler, hileli taleplere itiraz etmek için hakkaniyet işlemleri sunmalıdır, bu yüzden tüm gözetleme kuleleri etkin bir halde çalışıyorsa, hileli kanal kapatma taleplerini saptamak kolaydır.
Bakımsız bir gözetleme kulesi, kurbanları mühim seviyede etkileyebilecek toplu bir çifte harcama saldırısı için muhteşem bir giriş noktası sağlayabilir.
Çift harcama saldırısı ağ için yıkım olur
Araştırmacılar, çift harcama saldırısının gerçekleşmesi durumunda en yıkım olabileceğini yazdı.
Şiddetin yalnızca ağ gelişmeye devam ettikçe artacağını, bu yüzden güvenlik açıklarıyla etkin ve süratli bir halde ilgilenme ihtiyacının bulunduğunu eklediler.
Gözetleme kulelerinin dikkatli bir halde yapılandırılmasını önererek bitirdiler. Makalede, “İdeal olarak, 1. katman tıkanıklığı izlemeleri ve yüksek tıkanıklık durumunda agresif bir halde cevap vermeleri gerekir” dedi.
Yeni ifşa, ağdaki Kederli hücum, Sel ve yağma, vakit genişlemesi tutulması ve sabitleme şeklinde öteki güvenlik açıklarının listesine daha da ekleniyor.
Ayrıca, bu güvenlik açıklarına karşın, fena niyetli oyuncular ağdan yararlanamadı.
Gösterilen: Bitcoin, Teknoloji
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin