انتشار شده در تاریخ 1399/04/11 - 11:00

امکان سرقت بیت کوین از شبکه لایتنینگ محققان را نگران کرده است

دو پژوهشگر بیت کوین مدعی شدند که روشی برای سرقت بیت کوین از طریق شبکه لایتنینگ پیدا کرده‌اند.

به گزارش کوین تلگراف، جونا هریس (Jona Harris) و عفیف زهر (Aviv Zohar) از دانشگاه عبری در یک مقاله پژوهشی با عنوان «اشغال شبکه و غارت آن: حمله‌ای ساختاری به شبکه لایتنینگ» متوجه شدند که مهاجمان می‌توانند با استفاده از یک نقطه‌ضعف در سیستم، موجودی کیف پول‌های آن را خالی کنند.

شبکه لایتنینگ بیت کوین یک کانال پرداخت است که بر روی بلاک چین این ارز دیجیتال کار می‌کند. در شبکه لایتنینگ، تراکنش‌ها به‌شکلی نسبی تأیید می‌شوند. تأیید نسبی تراکنش‌ها به ما کمک می‌کند آن‌ها را سریع‌تر و ارزان‌تر انجام دهیم. می‌دانیم که تأیید کامل یک تراکنش در شبکه لایتنینگ و انتقال آن به زنجیره اصلی بیت کوین مدت زمان بیشتری طول می‌کشد.

کاربران در شبکه لایتنینگ می‌توانند پرداخت‌ها را از طریق نودهای واسط ارسال کنند. این نودهای واسط می‌توانند بیت کوین‌ها را سرقت کنند، اما زمان بسیار کمی را برای انجام این کار در اختیار دارند. با این حال به نظر می‌رسد که هکرها می‌توانند با فلودینگ یا به‌اصطلاح اشغال شبکه، این بازه زمانی را طولانی‌تر کنند. فلودینگ روشی است که در آن حجم درخواست زیادی به یک سرویس ارسال می‌شود. ارسال چنین حجمی از درخواست باعث می‌شود تا عملکرد یک سیستم دچار اختلال شود.

در این حمله که جزئیات آن توسط هریس، یک دانشجوی دوره کارشناسی ارشد و زهر، استادیار این دانشگاه، تشریح شده است می‌خوانیم:

مهاجمان بسیاری از قربانیان را وادار می‌کنند که شبکه را با درخواست برداشت وجه اشباع کنند. پس از آن مهاجم قادر است از تراکم ایجاد شده توسط آن‌ها استفاده کرده و هر وجهی را که قبل از پایان زمان موردنظر مطالبه نشده است به سرقت ببرد.

این دو پژوهشگر متوجه شدند که فرد مهاجم برای این‌که بتواند به پول برسد باید به ۸۵ کانال به‌طور همزمان حمله کند. نتایج تحلیل‌های آن‌ها نشان می‌دهد که پیدا کردن افرادی که آگاهی چندانی از این خطرات ندارند، آسان است. تنها کافی است نودی را پیدا کنید که تمایل به ایجاد یک کانال داشته باشد.

پژوهشگران در ادامه نوشتند:

ما متوجه شدیم که اکثریت نودهای فعال (در حدود ۹۵ درصد) در صورت [ارسال] درخواست، آماده باز کردن یک کانال هستند و در نتیجه آمادگی تبدیل‌شدن به یک قربانی را دارند.

اما راه‌حل این مشکل چیست؟ کانال‌ها را زودتر ببندید، نقاط آسیب‌پذیر را کاهش دهید و کاری کنید که هکرها نتوانند به راحتی شبکه را اشغال کنند. به‌علاوه، راهی پیدا کنید تا هکرها را قبل از آغاز حمله شناسایی کنید.

صدالبته انجام این کارها چندان آسان نیست. آن‌ها در پایان نوشتند:

ما بر این باور هستیم که این آسیب‌پذیری‌ها از بسیاری از جهات با روش کارکرد شبکه لایتنینگ عجین شده‌اند و به همین دلیل بدون انجام اصلاحات عمده نمی‌توان به‌طور کامل از این حملات در امان بود.

این پژوهشگران یافته‌های خود را پیش از انتشار با توسعه‌دهندگان سه اجراکننده اصلی شبکه لایتنینگ به اشتراک گذاشتند، اما این‌که آیا امکان ارائه یک راه‌حل بازدارنده در برابر این حمله وجود دارد یا خیر، هنوز مشخص نیست.