دو محقق در حوزه بیت کوین ادعا میکنند راهی برای سرقت وجوه در شبکه لایتنینگ بیت کوین پیدا کردهاند. جونا هریس و آویو زهار، هر دو از محققان دانشگاه اسرائیل، در مقالهای تحقیقاتی با عنوان «طغیان و غارت: حمله سیستماتیک به شبکه لایتنینگ»، دریافتند که مهاجمان میتوانند از خللهای موجود در سیستم برای تخلیه کیف پولها استفاده کنند.
حمله به شبکه لایتنینگ چگونه کار میکند؟
شبکه لایتنینگ بیت کوین یک کانال پرداخت است که در رأس بلاکچین بیت کوین قرار دارد و از آنجا که تأیید کامل معاملات میتواند مدت زیادی طول بکشد، وظیفه این شبکه تسریع و تسهیل معاملات با تأیید جزئی آنهاست. در شبکه لایتنینگ، کاربران میتوانند پرداخت را از طریق گرههای واسطه ارسال کنند. این گرههای واسطه گرچه فقط مدت کوتاهی فعالاند، هکرها میتوانند با تمدید این بازه زمانی از آنها برای سرقت کیف پولها استفاده کنند.
آیا میتوان از این حملات جلوگیری کرد؟
محققان دریافتهاند که یک مهاجم برای بهدست آوردن پول باید همزمان به 85 کانال حمله کند. آنها همچنین نشان میدهند که پیدا کردن قربانیانی ناآگاه برای آنها بسیار آسان است. محققان نوشتهاند: «ما میدانیم که اکثریت قریب به اتفاق گرههای فعال (95٪) مستعد قربانی شدن در حملات هستند.»
محققان کار خود را بابا توسعهدهندگان سه برنامه اصلی لایتنینگ پیش از انتشار آن به اشتراک گذاشتهاند. هنوز مشخص نیست که آیا میتوان از شبکه در برابر این حملات دفاع کرد یا خیر.
