Studiuesit në Universitetin e Illinois kanë zbuluar dobësi në Bitcoin (BTC) Rrufeja Rrjetit që mund të rezultojë në vjedhjen e 750 BTC (afërsisht 18 milionë dollarë).
Dy studiuesit, Cosimo Sguanci dhe Anastasios Sidiropoulos, botuan një letër ku ata shpjeguan cenueshmërinë në rrjetin Layer 2 duke përdorur një rast hipotetik ku nyjet me qëllim të keq mund të bashkëpunojnë për një sulm.
"Një koalicion prej vetëm 30 nyjesh mund të bllokojë fondet e 31% të kanaleve për rreth 2 muaj nëpërmjet një sulmi zombie dhe mund të vjedhë më shumë se 750 BTC përmes një sulmi masiv me dy shpenzime."
Sulm zombie
Sipas gazetës, një sulm zombie është një formë vandalizmi që bllokon rrjetin dhe e bën rrjetin rrufe të papërdorshëm.
Një sulm zombie është një skenar ku disa nyje nuk reagojnë, duke mbyllur kështu fondet e lidhura me këto nyje.
Gazeta deklaroi se e vetmja mënyrë për t'u mbrojtur kundër këtij sulmi do të ishte që nyjet e ndershme të mbyllnin kanalin e tyre dhe të ktheheshin në rrjetin e Shtresës 1 të Bitcoin. Por kjo do të kushtojë shumë në tarifat e transaksionit.
Sulm shpenzimi i dyfishtë
Një lloj tjetër sulmi i daljes masive i zbuluar nga studiuesit është sulmi me shpenzime të dyfishta. Sulmi do të kërkonte bashkëpunimin e disa nyjeve me qëllim të keq për të mbingarkuar blockchain-in e Bitcoin Layer 1 me transaksione mbyllëse mashtruese.
Nëse sulmuesit mund të paguajnë tarifat e larta që rezultojnë nga bllokimi i rrjetit, ata do të jenë në gjendje të kapërcejnë radhën dhe të dyfishojnë Bitcoin.
Por ky sulm është i mundur vetëm kur ka një defekt në konfigurimin e një prej kullave të vrojtimit të Rrjetit Rrufeja.
Roli i Kullave
Kullat e vrojtimit mbajnë gjurmët e gjendjes së Rrjetit Lightning dhe ruajnë të gjitha të dhënat e përdorura për transaksione të rregullta, të quajtura gjithashtu transaksione drejtësie.
Nyjet e ndershme do të duhet të paraqesin transaksione drejtësie për të kundërshtuar kërkesat mashtruese, kështu që nëse të gjitha kullat e vrojtimit funksionojnë në mënyrë efektive, është e lehtë të konstatohen kërkesat mashtruese për mbylljen e kanaleve.
Një kullë vrojtimi e mirëmbajtur keq mund të sigurojë pikën e përsosur hyrëse për një sulm masiv me shpenzime të dyfishta, i cili mund të ndikojë ndjeshëm te viktimat.
Një sulm i dyfishtë i shpenzimeve do të ishte katastrofik për rrjetin
Studiuesit shkruan se një sulm me shpenzim të dyfishtë mund të jetë më katastrofik nëse ndodh.
Ata shtuan se ashpërsia do të rritet vetëm me rrjeti vazhdon të zhvillohet, prandaj nevoja për t'u marrë me dobësitë në mënyrë efektive dhe të menjëhershme.
Ata përfunduan duke rekomanduar konfigurimin e kujdesshëm të kullave të vrojtimit. “Idealisht, ata duhet të monitorojnë mbipopullimin e shtresës 1 dhe të përgjigjen në mënyrë agresive në rastin e mbipopullimit të lartë,” vuri në dukje gazeta.
Zbulimi i ri shtohet më tej në listën e tjetër dobësitë në rrjet, të tilla si një sulm i pikëllimit, përmbytje dhe plaçkë, eklips i zgjerimit të kohës dhe fiksim.
Ndërkohë, pavarësisht nga këto dobësi, lojtarët keqdashës nuk kanë mundur të shfrytëzojnë rrjetin.
Burimi: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/