شبکه لایتنینگ مستعد حمله هایی است که میتواند با هجوم به بلاک چین بیت کوین به سرقت از کیف پول ها منتهی شود.
مطالعه ای که در تاریخ ۲۹ ژوئن منتشر شد روشی را برای سرقت سرمایه کیف پول های بیت کوین در شبکه لایتنینگ بیان کرد.
طبق این تحقیق، جونا هریس (Jona Harris) و آویو زوهار (Aviv Zohar) یک حمله سیستماتیک بر بستر شبکه لایتنینگ را ارزیابی کردند که سرقت سرمایه های بیت کوین مسدود شده در کانال های پرداخت را امکان پذیر میسازد.
هجوم به بلاک چین با حمله های همزمان
از شبکه لایتنینگ برای ارسال پرداخت ها از طریق نودهای واسطه استفاده میشود. با این روش میتوان به سرقت بیت کوین پرداخت. این اقدام معمولا باید به سرعت انجام شود. هرچند مدت زمان آن توسط هکرهای حمله کننده به شبکه میتواند افزایش یابد.
برای آنکه این نوع حمله موفقیت آمیز باشد، هکرها فقط باید به طور همزمان به ۸۵ کانال حمله کنند تا از شبکه به سرقت بپردازند.
جزییات این نوع حمله
محققان جزییات بیشتری در خصوص این حمله را به شرح زیر ارائه دادند:
ایده مهم و کلیدی قراردادهای هش تایم لاک (HTLC) این است که پس از ایجاد شدن آنها، پرداخت ها توسط نود هدف از نود قبلی بیرون کشیده میشود. حمله کننده پرداختی را بین دو نود خود برقرار خواهد کرد و پرداخت را در پایان مسیر بیرون میکشد. سپس هنگامی که پرداخت از نود منبع بیرون آمده است، حمله کننده از مشارکت امتناع میکند.
در این تحقیق مشخص شده است که نتایج به دست آمده قبل از انتشار با توسعه دهندگان سه نسخه اصلی لایتنینگ به اشتراک گذاشته شده است.
کوین تلگراف گزارش داده است که آژانس بلیت فروشی آنلاین ویتنامی Future.Travel اکنون پرداخت های بیت کوین از طریق شبکه لایتنینگ را میپذیرد. سپس پرداخت ها به ارز داخلی این کشور تبدیل میشود.
