研究人員發現比特幣第 2 層閃電網絡中的漏洞

伊利諾伊大學的研究人員發現了比特幣的漏洞（BTC) 閃電網 這可能導致 750 個 BTC（約 18 萬美元）被盜。

兩位研究人員 Cosimo Sguanci 和 Anastasios Sidiropoulos 發表了 紙 他們使用惡意節點可以串通攻擊的假設案例來解釋第 2 層網絡中的漏洞。

“只有 30 個節點的聯盟可以通過殭屍攻擊將 31% 的通道的資金鎖定約 2 個月，並可以通過大規模雙花攻擊竊取超過 750 BTC。”

殭屍攻擊

根據該論文，殭屍攻擊是一種破壞行為，它會阻塞網絡並使閃電網絡無法使用。

殭屍攻擊是一些節點沒有響應的場景，從而鎖定了連接到這些節點的資金。

該論文指出，防禦這種攻擊的唯一方法是讓誠實節點關閉其通道並返回比特幣第 1 層網絡。 但這將花費大量交易費用。

雙花攻擊

研究人員發現的另一種大規模退出攻擊是雙花攻擊。 該攻擊需要多個惡意節點的合作，以通過欺詐性關閉交易使比特幣第 1 層區塊鏈超載。

如果攻擊者能夠支付網絡擁塞導致的高額費用，他們將能夠跳過隊列並雙花比特幣。

但這種攻擊只有在閃電網絡瞭望塔之一的配置存在缺陷時才有可能。

瞭望塔角色

瞭望塔跟踪閃電網絡的狀態並存儲用於常規交易的所有數據，也稱為正義交易。

誠實的節點必須提交公正的交易來對欺詐請求提出異議，因此如果所有瞭望塔都有效工作，則很容易確定欺詐的通道關閉請求。

維護不善的瞭望塔可以為大規模雙花攻擊提供完美的切入點，這可能會對受害者產生重大影響。

雙花攻擊對網絡來說是災難性的

研究人員寫道，如果發生雙花攻擊，可能是最災難性的。

他們補充說，嚴重程度只會隨著 網絡繼續發展，因此需要立即有效地處理漏洞。

他們最後建議仔細配置瞭望塔。 “理想情況下，他們應該監控第 1 層擁塞，並在高度擁塞的情況下積極響應，”該論文指出。

新的啟示進一步增加了名單 other 網絡漏洞， 例如悲傷攻擊、洪水和戰利品、時間膨脹日食和釘住。

同時，儘管存在這些漏洞，惡意玩家仍無法利用網絡。