Het Lightning Network is gevoelig voor aanvallen die de Bitcoin-portemonnee zouden kunnen laten leeglopen door de blokketen te overspoelen.
Een onderzoek dat op 29 juni werd gepubliceerd, onthulde een manier om het geld van de Bitcoin-portemonnee (BTC) op het Lightning Network af te voeren door gebruik te maken van een knelpunt in het systeem.
Volgens de “Flood & Loot: A Systemic Attack On The Lightning Network” evalueerden Jona Harris en Aviv Zohar van de Hebreeuwse universiteit in Israël een systemische aanval op het Lightning Network die het mogelijk maakt om fondsen van Bitcoin Revolution te stelen die in betalingskanalen waren opgesloten.
De blokketen overspoelen met gelijktijdige aanvallen
Het Lighting Network wordt gebruikt om betalingen te versturen via tussenliggende knooppunten, die kunnen worden gebruikt om Bitcoin te stelen. Dit moet meestal snel gebeuren. Het effectieve tijdsvenster kan echter worden verlengd door hackers die het netwerk overspoelen.
Om de aanval succesvol te laten zijn, zouden hackers slechts 85 kanalen tegelijk moeten aanvallen om geld van het netwerk te stelen.
Details achter de aanval
Onderzoekers gaven meer details:
“Het belangrijkste idee achter Hash Time Locked Contracts (HTLC) is dat nadat ze zijn vastgesteld, de betalingen worden ‘getrokken’ door het doelknooppunt van het vorige knooppunt in het pad door het verstrekken van een geheim (een voorbeeld van een hash). Onze aanvaller zal een betaling tussen zijn eigen twee knooppunten routeren, en de betaling aan het einde van het pad trekken. Hij zal weigeren mee te werken wanneer de betaling uiteindelijk uit het bronknooppunt wordt getrokken – waardoor het slachtoffer gedwongen wordt dit te doen via een blokkade-transactie”.
De paper verduidelijkt dat de resultaten van het onderzoek werden gedeeld met de ontwikkelaars van de drie belangrijkste Lightning implementaties voordat het rapport werd gepubliceerd.
Cointelegraph meldde dat het Vietnamese online ticketbureau Future.Travel nu Bitcoin-betalingen via het Lightning Network accepteert. Fondsen worden omgezet in lokale valuta op het moment van verkoop.