Израильские ученые нашли уязвимость, позволяющую грабить смарт-карты

биткоин фото

Специалисты нашли способ использовать HLTC для кражи средств пользователей.

Ученые Еврейского университета в Иерусалиме Йона Харрис и Авив Зоар обнаружили уязвимость в платежном протоколе Lightning Network (LN), которая может привести к потере пользовательских средств. В работе «Flood & Loot: A Systemic Attack on the Lightning Network» специалисты рассмотрели атаку, основанную на перегрузке сети Bitcoin, передает bloomchain.

Специалисты нашли способ использовать HLTC для кражи средств пользователей. С помощью этих контрактов для каждого платежа устанавливается дедлайн, по окончанию которого смарт-контракты становятся уязвимыми для захвата. Злоумышленник перегружает блокчейн транзакциями и получает возможность «грабить» контракты, срок действия которых истек.

«Атакуя сразу несколько каналов и заставляя их закрываться одновременно, преступник создает ситуацию, при которой некоторые HLTC-требования жертв не будут подтверждены вовремя, и он сможет украсть их», — пишет Харрис в блоге на Medium.

Чтобы проверить, насколько сложно осуществить подобную атаку, ученые провели симуляцию в тестовой сети Lightning Network с использованием фиктивных токенов. Закрытие каждого канала LN приводит к тому, что в сеть Bitcoin попадает еще одна транзакция. Задача хакера заключается в том, чтобы закрыть как можно больше каналов и увеличить свои шансы на успех. Используя симуляцию, ученые обнаружили, что достаточно одновременно обрушить 85 каналов, чтобы «гарантировать успешную атаку».

В публикации Харрис отметил, что атака одновременно на 100 каналов позволит преступнику получить доступ «как минимум» к 7 402 HLTC, при этом средний контракт такого рода на сегодняшний день содержит примерно $138 в Bitcoin. Это значит, что куш хакера составит примерно $1 млн.

Ученые обнаружили, что успех атаки во много зависит от маршрутизации платежа: чем меньше блоков ему понадобится, чтобы дойти до адресата, тем выше вероятность того, что транзакция будет обработана до истечения заложенного HLTC таймера. Они также выяснили, что поиск потенциальных жертв не является большой проблемой. В ходе симуляции 95% узлов LN были готовы открыть канал по запросу.

Ученые утверждают, что атака является системной, поэтому «полное устранение риска кажется сложной задачей». Тем не менее Харрис предлагает несколько решений, которые позволят снизить вероятность такой атаки. Одно из них связано с увеличением срока действия HLTC — это позволило бы повысить шансы на распознание атаки.

Харрис считает, что специалисты смогут закрыть уязвимость LN, но на это потребуется определенное время. Вместе с тем, ученые отметили, что у протокола есть потенциал для того, чтобы «стать мейнстримом».

Напомним, в биткоин-комиксе спрятали загадку на 10 миллионов сатоши.

 

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Алена Потаева
ТЭГИ: