Các nhà nghiên cứu cho biết hai cuộc tấn công khai thác sự tắc nghẽn trên chuỗi khối Bitcoin đã gây ra thiệt hại trên Lightning Network.
Các nhà nghiên cứu tại Đại học Illinois của Mỹ đã phát hiện ra các lỗ hổng trong mạng Lightning Network layer 2 của Bitcoin. Điều này có thể dẫn đến việc mất cắp 750 BTC (khoảng 18 triệu USD).
Hai nhà nghiên cứu Cosimo Sguanci và Anastasios Sidiropoulos, đã giải thích về lỗ hổng trong mạng layer 2 này bằng việc sử dụng một trường hợp giả định, trong đó các nút độc hại có thể cấu kết với nhau để thực hiện một cuộc tấn công.
Một liên minh chỉ gồm 30 nút có thể khóa quỹ của 31% kênh trong khoảng 2 tháng thông qua một cuộc tấn công zombie và có thể đánh cắp hơn 750 BTC thông qua một cuộc tấn công Double Spending hàng loạt.
Tấn công Zoombie
Theo bài báo, tấn công Zombie là một hình thức phá hoại làm nghẽn mạng, khiến cho mạng không thể sử dụng được. Trong hoàn cảnh này, một số nút không thể phản hồi, do đó các quỹ được kết nối với các nút này sẽ bị khóa.
Bài báo cũng nêu rõ rằng cách duy nhất để chống lại cuộc tấn công Zoombie là các nút trung thực đóng kênh của chúng và quay trở lại mạng Bitcoin layer 1. Tuy nhiên điều này sẽ tiêu tốn rất nhiều phí giao dịch.
Tấn công Double Spending
Một kiểu tấn công phổ biến khác được các nhà nghiên cứu phát hiện là tấn công Double-spend. Nó sẽ yêu cầu sự hợp tác của một sốnút độc hại để làm quá tải chuỗi khối Bitcoin Layer 1 và làm sai lệch dữ liệu, tạo ra các giao dịch đóng gian lận.
Nếu những kẻ tấn công có thể trả phí cao do tắc nghẽn mạng, họ sẽ có thể bỏ qua queue và chi tiêu gấp đôi Bitcoin.
Nhưng cuộc tấn công này chỉ có thể xảy ra khi có sai sót trong cấu hình của một trong những watchtowers của Lightning Networks.
Vai trò của watchtowers
Các watchtowers có nhiệm vụ theo dõi trạng thái của Lightning Network và lưu trữ tất cả dữ liệu được sử dụng cho các giao dịch thông thường, còn được gọi là giao dịch công lý.
Các nút trung thực sẽ phải gửi các giao dịch công lý để tránh các yêu cầu gian lận, vì vậy nếu tất cả các watchtowers đang hoạt động hiệu quả, thì sẽ dễ dàng xác định được kênh gian lận.
Ngược lại, một watchtowers kém hiệu quả lại có thể cung cấp điểm vào hoàn hảo cho hàng loạt những cuộc tấn công double-spend.
Một cuộc tấn công Double-spend sẽ là thảm họa cho network
Các nhà nghiên cứu đã viết rằng tấn công double-spend có thể là thảm hoạ đối với bất kỳ mạng nào. Mức độ nghiêm trọng sẽ càng tăng lên khi mạng tiếp tục phát triển, do đó cần phải xử lý những lỗ hổng này ngay lập tức và triệt để.
Cuối cùng là đề xuất cấu hình cảnh giác của các watchtowers. “Tốt nhất, mọi người nên giám sát chặt chẽ tình trạng tắc nghẽn layer 1 và phản ứng hiệu quả hơn trong trường hợp tắc nghẽn cao”, bài báo lưu ý.
Ngoài ra, tấn công Griefing, Flood and loot, time dilation eclipse, và pinning cũng là những lỗ hổng khác của mạng mà người dùng cần quan tâm. Tuy nhiên, bất chấp những lỗ hổng này, những người có ý định xấu đều không thể khai thác mạng.