Gửi bài viết tới BigCoin

Bitcoin có thể bị đánh cắp với tấn công Lightning Network

Đăng bởi: hoatracy  - 30/06/2020 - 437 lượt xem
Chia sẻ
 

Các nhà nghiên cứu cho biết, Lightning Network dễ bị tấn công và có thể khiến người dùng nhẵn ví Bitcoin. 

 

Tóm tắt: 

  • Các nhà nghiên cứu đã tìm thấy một lỗ hổng trong Lighting Network của Bitcoin cho phép kẻ tấn công rút cạn tiền từ ví người dùng
  • Cuộc tấn công dựa vào việc làm “ngập lụt” mạng để kéo dài khung thời gian Bitcoin có thể bị đánh cắp.
  • Những phát hiện của nghiên cứu đã được chia sẻ với các nhà phát triển đang triển khai mạng Lightning chính.

 

Hai nhà nghiên cứu Bitcoin tuyên bố đã tìm ra cách đánh cắp tiền trên Lighting Network Bitcoin.

Trong một bài viết nghiên cứu, có tiêu đề là “Flood & Loot: Tấn công có hệ thống vào Lightning Network, các nhà nghiên cứu Jona Harris và Manila Zohar, từ Đại học Do Thái của Israel, đã phát hiện ra rằng những kẻ tấn công có thể khai thác nút cổ chai trong hệ thống để lấy tiền.

 

Cuộc tấn công Lightning Network hoạt động như thế nào?

Lightning Network Bitcoin là một kênh thanh toán trên blockchain Bitcoin. Nó hứa hẹn sẽ làm cho các giao dịch nhanh hơn và rẻ hơn khi chỉ cần 1 phần nhỏ xác nhận các giao dịch; xác nhận đầy đủ các giao dịch có thể mất một thời gian dài.

Trong Lightning Network, người dùng có thể gửi thanh toán qua các nút trung gian. Các nút trung gian này có thể cố gắng đánh cắp Bitcoin, nhưng sẽ chỉ có một khoảng thời gian ngắn để làm như vậy. Nhưng tin tặc có thể kéo dài khung thời gian này bằng cách làm nghẽn mạng.

Trong cuộc tấn công được được báo cáo bởi Harris, một sinh viên của Master và phó giáo sư Zohar, kẻ tấn công đã sử dụng nhiều nạn nhân để làm nghẽn blockchain bằng các yêu cầu đòi tiền của họ. Sau đó hắn có thể tận dụng sự tắc nghẽn mà họ tạo ra để đánh cắp bất kỳ khoản tiền nào không được yêu cầu trước thời hạn.

 

Liệu có thể ngăn chặn cuộc tấn công này?

Các nhà nghiên cứu phát hiện ra rằng một kẻ tấn công phải tấn công đồng thời 85 kênh để có tiền. Họ cũng cho thấy khá dễ dàng để họ tìm thấy những nạn nhân tiềm năng. Tất cả các nút dễ bị tổn thương phải làm là thể hiện “sự sẵn sàng mở kênh kênh với kẻ tấn công.”

Họ phát hiện ra rằng phần lớn các nút hoạt động (~ 95%) sẵn sàng mở một kênh theo yêu cầu, và do đó dễ trở thành nạn nhân trong cuộc tấn công của chúng tôi, theo các nhà nghiên.

Vậy, làm thế nào để giải quyết vấn đề này? Đóng các kênh trước đó, giảm các nút thắt cổ chai, sẽ gây khó khăn cho tin tặc khi spam các mạng và tìm ra cách để phát hiện ra các tin tặc trước khi chúng tấn công. 

Nhưng câu hỏi lớn là. "Chúng tôi tin rằng theo nhiều cách, các lỗ hổng bị khai thác liên quan đến cách [Lightning hoạt động], và do đó không thể hoàn toàn tránh được cuộc tấn công không có điều chỉnh lớn.”

Các nhà nghiên cứu đã chia sẻ nghiên cứu của họ với các nhà phát triển đang triển khai 3 Lightning Network chính trước khi xuất bản; vấn đề cần giải quyết là làm sao để chống lại cuộc tấn công này. 

 

Theo: Decrypt

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Solanium - Cập nhật tin tức phát triển dự án


Xin chào Slimpies! Hiện tại Solanium đanh chuẩn bị cho các đợt ra mắt IDO sắp tới để đảm bảo trải nghiệm tốt nhất cho cộng đồng. Trong bản cập nhật này, dự án sẽ chia sẻ về timeline hoạt động của dự án đồng thời thông báo về ngày IDO dự án đầu tiên của Solanium. 

CMO mới

Solanium là tự hào thông báo rằng Jon Ren sẽ tham gia vào dự án như Giám đốc Marketing (CMO) bắt đầu vào tháng 5 năm 2021. Trước đây từ PetRock Capital, Jon đã tăng cường các công ty danh mục đầu tư nổi tiếng như Only1, Party Parrot và Lithium Finance. Anh ấy cũng là nhà tiếp thị hàng đầu cho việc ra mắt mã thông báo Step Finance. Ông cũng đã từng là cố vấn chiến lược cho Volatility Protocol, Faraland và Showcase. Jon sẽ dẫn đầu tất cả các hoạt động tiếp thị và quan hệ đối tác vì Solanium tiếp tục là launchpad dựa trên cộng đồng tốt nhất trên hệ sinh thái Solana.

Jon Ren nói: “Tôi rất hào hứng khi được tham gia nhóm Solanium và làm việc rất chặt chẽ với cộng đồng, Solanium trở thành một dự án tập trung vào cộng đồng là điều mà cá nhân tôi rất đam mê. “Mong muốn được phát triển cùng với cộng đồng cũng như đội ngũ, đây sẽ là một hành trình thực sự vui vẻ!”

Vì vậy, những gì sắp tới cho cộng đồng?

Ngày 1 tháng 8 năm 2021:

Solanium sẽ có AMA cộng đồng đầu tiên trên Telegram, mục đích của cộng đồng AMA là cung cấp thông tin cập nhật chuyên sâu về tất cả các chức năng mới của trang web cũng như thu thập phản hồi từ cộng đồng về cách chúng ta có thể cùng nhau phát triển mạnh mẽ hơn như một gia đình.

 

Thông tin chi tiết cập nhật tại: https://solanium.medium.com/solanium-community-update-23-7-21-c6ddfb2d9564 

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn