29 Haziran'da yayınlanan bir çalışma, Lightning Network üzerindeki Bitcoin (BTC) cüzdanlarını sistemdeki bir darboğazı kullanarak boşaltmanın yolunu açıkladı.
Araştırmaya göre Kudüs İbrani Üniversitesi'nden Jona Harris ve Aviv Zohar, Lightning Network üzerindeki ödeme kanallarında kilitli tutulan Bitcoin fonlarının çalınmasına olanak sağlayan sistematik bir saldırıyı açıkladı.
Blockchain'i eş zamanlı saldırılar ile doldurmak
Lighting Network, aracı düğümler ile ödeme göndermek için kullanılıyor ve bu düğümler Bitcoin hırsızlığı için kullanılabiliyor. Bunun genellikle hızlı bir şekilde yapılması gerekiyor. Yine de süre, ağı dolduran saldırganlar tarafından uzatılabiliyor.
Saldırının başarılı olabilmesi için saldırganların yalnızca 85 kanala aynı anda saldırması gerekiyor.
Saldırının ardındaki detaylar
Araştırmacılar, saldırıyla ilgili daha fazla detay verdi:
“Hash Süresi Kilitli Sözleşmeler'in (HTLC) ardındaki asıl fikir, oluşturulduktan sonra ödemelerin hedef düğüm tarafından önceki düğümden gizli bir bilgi sunarak (hash'in öngörüntüsü gibi) çekilmesidir. Saldırgan, kendi iki düğümü arasında bir ödeme yönlendiriyor ve yolun sonunda ödemeyi çekiyor. Ödeme kaynak düğümden çekilmek istendiğinde iş birliği yapmayı reddediyor ve mağduru blockchain işlemiyle yapmaya zorluyor.”