امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است
دو پژوهشگر بیت کوین مدعی شدند که روشی برای سرقت بیت کوین از طریق شبکه لایتنینگ پیدا کردهاند.
به گزارش کوین تلگراف، جونا هریس (Jona Harris) و عفیف زهر (Aviv Zohar) از دانشگاه عبری در یک مقاله پژوهشی با عنوان «اشغال شبکه و غارت آن: حملهای ساختاری به شبکه لایتنینگ» متوجه شدند که مهاجمان میتوانند با استفاده از یک نقطهضعف در سیستم، موجودی کیف پولهای آن را خالی کنند.
شبکه لایتنینگ بیت کوین یک کانال پرداخت است که بر روی بلاک چین این ارز دیجیتال کار میکند. در شبکه لایتنینگ، تراکنشها بهشکلی نسبی تأیید میشوند. تأیید نسبی تراکنشها به ما کمک میکند آنها را سریعتر و ارزانتر انجام دهیم. میدانیم که تأیید کامل یک تراکنش در شبکه لایتنینگ و انتقال آن به زنجیره اصلی بیت کوین مدت زمان بیشتری طول میکشد.
کاربران در شبکه لایتنینگ میتوانند پرداختها را از طریق نودهای واسط ارسال کنند. این نودهای واسط میتوانند بیت کوینها را سرقت کنند، اما زمان بسیار کمی را برای انجام این کار در اختیار دارند. با این حال به نظر میرسد که هکرها میتوانند با فلودینگ یا بهاصطلاح اشغال شبکه، این بازه زمانی را طولانیتر کنند. فلودینگ روشی است که در آن حجم درخواست زیادی به یک سرویس ارسال میشود. ارسال چنین حجمی از درخواست باعث میشود تا عملکرد یک سیستم دچار اختلال شود.
در این حمله که جزئیات آن توسط هریس، یک دانشجوی دوره کارشناسی ارشد و زهر، استادیار این دانشگاه، تشریح شده است میخوانیم:
مهاجمان بسیاری از قربانیان را وادار میکنند که شبکه را با درخواست برداشت وجه اشباع کنند. پس از آن مهاجم قادر است از تراکم ایجاد شده توسط آنها استفاده کرده و هر وجهی را که قبل از پایان زمان موردنظر مطالبه نشده است به سرقت ببرد.
این دو پژوهشگر متوجه شدند که فرد مهاجم برای این که بتواند به پول برسد باید به ۸۵ کانال بهطور همزمان حمله کند. نتایج تحلیلهای آنها نشان میدهد که پیدا کردن افرادی که آگاهی چندانی از این خطرات ندارند، آسان است. تنها کافی است نودی را پیدا کنید که تمایل به ایجاد یک کانال داشته باشد.
پژوهشگران در ادامه نوشتند:
ما متوجه شدیم که اکثریت نودهای فعال (در حدود ۹۵ درصد) در صورت [ارسال] درخواست، آماده باز کردن یک کانال هستند و در نتیجه آمادگی تبدیلشدن به یک قربانی را دارند.
اما راهحل این مشکل چیست؟ کانالها را زودتر ببندید، نقاط آسیبپذیر را کاهش دهید و کاری کنید که هکرها نتوانند به راحتی شبکه را اشغال کنند. بهعلاوه، راهی پیدا کنید تا هکرها را قبل از آغاز حمله شناسایی کنید.
صد البته انجام این کارها چندان آسان نیست. آنها در پایان نوشتند:
ما بر این باور هستیم که این آسیبپذیریها از بسیاری از جهات با روش کارکرد شبکه لایتنینگ عجین شدهاند و به همین دلیل بدون انجام اصلاحات عمده نمیتوان بهطور کامل از این حملات در امان بود.
این پژوهشگران یافتههای خود را پیش از انتشار با توسعهدهندگان سه اجراکننده اصلی شبکه لایتنینگ به اشتراک گذاشتند، اما این که آیا امکان ارائه یک راهحل بازدارنده در برابر این حمله وجود دارد یا خیر، هنوز مشخص نیست.
دمشون گرم. اینجور روزنه ها برای نفوذ باید بسته بشن قبل از استفاده گسترده از لایتنینگ