Виявлено нову вразливість мережі Bitcoin Lightning: циклічна атака на заміну

Нещодавнє виявлення вразливості Lightning Network, відомої як «заміна циклічної атаки», спонукало відомого дослідника безпеки та розробника Антуана Ріара піти з посади в команді розробників Lightning Network. The розкриття Про цю атаку стало відомо завдяки докладній темі, опублікованій у Twitter розробником, відомим як mononaut, 21 жовтня 2023 року. Ця атака використовує певний механізм у процесі транзакцій Lightning Network, що спричиняє потенційні фінансові збитки користувачам, задіяним у каналі.

Механізм атаки

Мережа Lightning Network працює як другий рівень на основі блокчейну біткойн, головною метою якої є збільшення можливостей транзакцій біткойн (BTC) шляхом полегшення однорангових транзакцій поза мережею. Користувачі можуть встановлювати платіжні канали в мережі, виконувати кілька транзакцій поза мережею, а потім записувати сукупну транзакцію в блокчейні біткойн після завершення. Суть цієї атаки полягає в маніпулюванні МішанинаВиходи контракту /Time Lock Contract (HTLC), необхідні для захисту транзакцій під час їх маршрутизації через мережу.

Атака розгортається в багатоетапний процес. Спочатку, коли платіж направляється через користувача, скажімо, Боба, від Аліси до Керол, платіж захищається виходами HTLC у попередньо підписаних зобов’язаннях Боба щодо каналу з кожним партнером. Важливою особливістю цього налаштування є механізм блокування часу, який гарантує, що вихідний HTLC для Керол закінчується раніше, ніж вхідний HTLC від Аліси, надаючи Бобу вікно для реакції у разі будь-яких проблем.

Мета зловмисника полягає в тому, щоб використати цей механізм, змусивши Боба тайм-аут транзакції в ланцюжку, коли Керол не зможе розкрити прообраз платежу до закінчення блокування часу в блоці T. Після цього Боб транслює трансакцію, щоб закрити свій канал із Керол. і повертає свої кошти через транзакцію «htlc-timeout». Зловмисники, помітивши цю транзакцію, швидко транслюють трансакцію «htlc-preimage» з вищою ставкою комісії, замінюючи транзакцію Боба в mempool. Цей цикл виконується неодноразово, щоб перешкодити спробі Боба повернути свої кошти, в кінцевому підсумку залишаючи Боба фінансові збитки, якщо цикл продовжується для блоків Δ, дозволяючи Алісі тайм-аут HTLC на іншому каналі.

Відставка та занепокоєння Антуана Ріара

Складність і потенційна небезпека цієї атаки викликали серйозне занепокоєння серед розробників. Антуан Ріар висловив ці занепокоєння в розмові в загальнодоступному списку розсилки, який підтримує Linux Foundation. Він підкреслив важке становище, у якому опинилася біткойн-спільнота через ці нещодавно виявлені вектори атак, назвавши ситуацію в Lightning Network «небезпечною».

Ріард підкреслив, що суттєвого виправлення можна досягти лише на базовому рівні мережі, що може вимагати модифікації основної мережі біткойн, крок, який потребує міцного консенсусу спільноти через його вплив на архітектуру безпеки децентралізованої екосистеми. Занепокоєння виходять за рамки лише цієї атаки, торкаючись загальної складності мережі та великих очікувань, які розробники Lightning Network покладають на досвід користувачів.

Незважаючи на ці перешкоди, Lightning Network продовжує набирати обертів із заявленою вартістю 159.5 мільйонів доларів США, згідно з даними DefiLlama, що відзначає стабільне зростання з моменту її заснування в 2018 році. Однак відхід Ріарда та попереджувальний сигнал про те, що для основної криптовалюти виникають проблеми. екосистеми, що потребує ретельного вивчення та усунення цих вразливостей для підтримки зростання мережі та довіри користувачів.

Джерело зображення: Shutterstock

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://Blockchain.News/news/new-bitcoin-lightning-network-vulnerability-exposed-the-replacement-cycling-attack