В протоколе Lightning Network нашли критическую уязвимость❗️
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье.
📌Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку». Сообщается, что группа сговорившихся валидаторов может заблокировать криптовалюту, которая проходит через них, а единственная форма защиты от такой атаки заключается в отключении от протокола.
Помимо «зомби атаки», злоумышленники могут провести скоординированную атаку двойной траты. Такая атака приводит к получению бóльшего количества криптовалюты, чем положено валидатору. В этом случае решением может быть перепроверка ложных транзакций, что, впрочем, как отмечают исследователи, ударит по пропускной способности протокола.
☝️Это далеко не первая уязвимость, выявленная в Lightning Network за последние пару лет. Например, летом 2020 года исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля обнаружили, что злоумышленники могут использовать перегрузку Lightning Network для кражи средств с кошельков.
Пользователи протокола могут отправлять платежи через промежуточных валидаторов. Эти валидаторы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду, считают исследователи.
✅Как выяснили в университете, злоумышленники могут заставить жертв одновременно отправлять в протоколе множество заявок на получение своих средств. Как только в Lightning Network образовывается перегрузка, злоумышленники могут украсть средства.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Critical vulnerability found in Lightning Network protocol❗️
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
Researchers at the University of Illinois have discovered a potentially critical vulnerability in the Bitcoin Lightning Network scaling protocol. The results of the work are published in a scientific article.
📌According to the document, a group of just thirty validators can steal about 750 BTC (~$17.2 million) through the so-called "zombie attack". It is reported that a group of colluding validators can block the cryptocurrency that passes through them, and the only form of protection against such an attack is to disconnect from the protocol.
In addition to the "zombie attack", attackers can conduct a coordinated double-spend attack. Such an attack results in receiving more cryptocurrency than the validator is supposed to receive. In this case, the solution may be to revalidate false transactions, which, however, as the researchers note, will hit the throughput of the protocol.
☝️This is far from the first vulnerability identified in the Lightning Network over the past couple of years. For example, in the summer of 2020, researchers Yona Harris and Aviv Zohar at the University of Jerusalem, Israel, discovered that attackers could use Lightning Network overload to steal funds from wallets.
Users of the protocol can send payments through intermediate validators. These validators may try to steal bitcoins, but they will only have a short window of time to do so. However, hackers can increase the time interval by resorting to flooding, the researchers say.
✅According to the university, attackers can force victims to simultaneously send multiple applications in the protocol to receive their funds. Once congestion occurs in the Lightning Network, attackers can steal funds.
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
#bitcoin #lightningnetwork #ln #уязвимость
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
Исследователи из Университета Иллинойса обнаружили потенциально критическую уязвимость в протоколе масштабирования сети биткоина Lightning Network. Результаты работы опубликованы в научной статье.
📌Согласно документу, группа всего из тридцати валидаторов может украсть около 750 BTC (~$17,2 млн) через так называемую «зомби атаку». Сообщается, что группа сговорившихся валидаторов может заблокировать криптовалюту, которая проходит через них, а единственная форма защиты от такой атаки заключается в отключении от протокола.
Помимо «зомби атаки», злоумышленники могут провести скоординированную атаку двойной траты. Такая атака приводит к получению бóльшего количества криптовалюты, чем положено валидатору. В этом случае решением может быть перепроверка ложных транзакций, что, впрочем, как отмечают исследователи, ударит по пропускной способности протокола.
☝️Это далеко не первая уязвимость, выявленная в Lightning Network за последние пару лет. Например, летом 2020 года исследователи Йона Харрис и Авив Зоар из Иерусалимского университета Израиля обнаружили, что злоумышленники могут использовать перегрузку Lightning Network для кражи средств с кошельков.
Пользователи протокола могут отправлять платежи через промежуточных валидаторов. Эти валидаторы могут попытаться украсть биткоины, но для этого у них будет только короткий промежуток времени. Однако хакеры могут увеличить временной интервал, прибегнув к флуду, считают исследователи.
✅Как выяснили в университете, злоумышленники могут заставить жертв одновременно отправлять в протоколе множество заявок на получение своих средств. Как только в Lightning Network образовывается перегрузка, злоумышленники могут украсть средства.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Critical vulnerability found in Lightning Network protocol❗️
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
Researchers at the University of Illinois have discovered a potentially critical vulnerability in the Bitcoin Lightning Network scaling protocol. The results of the work are published in a scientific article.
📌According to the document, a group of just thirty validators can steal about 750 BTC (~$17.2 million) through the so-called "zombie attack". It is reported that a group of colluding validators can block the cryptocurrency that passes through them, and the only form of protection against such an attack is to disconnect from the protocol.
In addition to the "zombie attack", attackers can conduct a coordinated double-spend attack. Such an attack results in receiving more cryptocurrency than the validator is supposed to receive. In this case, the solution may be to revalidate false transactions, which, however, as the researchers note, will hit the throughput of the protocol.
☝️This is far from the first vulnerability identified in the Lightning Network over the past couple of years. For example, in the summer of 2020, researchers Yona Harris and Aviv Zohar at the University of Jerusalem, Israel, discovered that attackers could use Lightning Network overload to steal funds from wallets.
Users of the protocol can send payments through intermediate validators. These validators may try to steal bitcoins, but they will only have a short window of time to do so. However, hackers can increase the time interval by resorting to flooding, the researchers say.
✅According to the university, attackers can force victims to simultaneously send multiple applications in the protocol to receive their funds. Once congestion occurs in the Lightning Network, attackers can steal funds.
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
#bitcoin #lightningnetwork #ln #уязвимость