Temps de lecture de l'article :
2 minutes.
Des chercheurs de l’Université de l’Illinois rapportent que le Lightning Network est potentiellement vulnérable aux attaques de zombies et aux attaques coordonnées à double dépense.
Cosimo Sguanci et AnastasiosSidiropoulos (Anastasios Sidiropoulos) de l'Université de l'Illinois a découvert une vulnérabilité dans la solution de deuxième couche du Bitcoin Lightning Network. Ils ont publié un article décrivant une attaque hypothétique basée sur la collusion des opérateurs de nœuds dans laquelle une coalition de 30 nœuds pourrait voler 750 BTC (17 millions de dollars).
Les experts ont ajouté que les attaquants pourrontcontrôler un certain nombre de nœuds et désactiver des canaux à l’aide d’une attaque « zombie ». Une attaque zombie se produit lorsque plusieurs nœuds ne répondent plus, bloquant les actifs sur n'importe quel canal connecté à ces nœuds.
Pour vous protéger des attaques de zombies, honnêtementles nœuds doivent fermer leurs canaux et quitter le Lightning Network. Cela nécessite des frais de transaction élevés, rend les canaux Lightning Network inutilisables et surcharge le réseau Bitcoin. Ainsi, une attaque massive à double dépense sera plus rentable qu’une attaque zombie.
Selon les experts, les attaquants peuvents'entendre avec plusieurs dizaines de grands nœuds et surcharger le réseau Bitcoin, envoyant un flux de transactions frauduleuses pour fermer un grand nombre de canaux du Lightning Network. Si les attaquants paient des frais élevés et avancent dans la file, ils pourront dépenser des bitcoins deux fois.
Les experts estiment que la protection contre la masseLes nœuds honnêtes pourront s’attaquer aux doubles dépenses en envoyant ce que l’on appelle des « transactions équitables » pour contester les demandes frauduleuses de fermeture d’un canal. Au cours de l'attaque, les attaquants rivaliseront avec des nœuds honnêtes pour convaincre les mineurs d'inclure les transactions frauduleuses avant les transactions honnêtes.
Si les nœuds honnêtes ne peuvent pas payer les mineurssuffisamment pour qu'ils incluent leurs transactions, les attaquants gagneront. Pour se défendre contre une attaque à double dépense, les chercheurs ont suggéré d'augmenter la variable « to_safe_delay », qui ajoute des frais supplémentaires pour une attente plus longue si l'utilisateur décide de fermer le canal sans aucune réponse de sa contrepartie.
Rappelons qu'en mars le nombre de bitcoins bloqués dans le Lightning Network dépassait les 3 500 BTC.
Lisez ceci:
Les détails de la vulnérabilité découverte dans Lightning Network sont connus
Des chercheurs découvrent un problème de confidentialité sur Lightning Network
Prise en charge de Lightning Network ajoutée au portefeuille Electrum
Le nombre de nœuds Bitcoin Lightning Network actifs a dépassé 10000.
Lightning Network a découvert la possibilité d'une attaque sur la chaîne de canaux de paiement
La capacité du réseau Lightning a dépassé 1500 BTC