闪电网络最新漏洞分析:仅需攻击85个节点便可窃取闪电节点通道资金

导读:以色列最高学府希伯来大学工程与计算机科学学院的副教授Aviv Zohar以及希伯来大学硕士研究生Jona Harris近日发布了一份研究论文《Flood&Loot:一种针对闪电网络的系统性攻击》。提出一种闪电网络的系统性攻击,攻击者通过对闪电网络进行系统攻击,可窃取锁定在支付通道中的资金。在此攻击中,攻击者会迫使大量受害者向区块链索要资金,然后攻击者可利用拥塞窃取在截止日期之前未领取的资金。该论文证明,只需 85 个同时被攻击的通道就可保证攻击者可以窃取一些资金。此外,该论文还针对此攻击提出了几种缓解技术。

众所周知,闪电网络支付通道网络容易受到区块链拥塞的影响,如果网络受到攻击,参与者可能无法及时提取资金。 在我们的最新论文中,我们评估了一种这样的攻击:对闪电网络的系统攻击,它可以窃取锁定在支付通道中的资金。

在此攻击中,攻击者立即迫使许多受害者涌向区块链,索要其资金。 然后,攻击者可以利用他们造成的拥塞来窃取在截止日期之前未领取的所有资金。

攻击的后果取决于攻击者选择攻击的闪电网络实现。 我们证明,攻击者只需要同时攻击85个通道就足以窃取通道内的资金(这是假设没有其他区块链交易争夺区块空间的情况下,这是一个非常乐观的假设)。

除了从总体上了解这种攻击及其后果外,在这篇文章中,我们还提出了几种缓解这种攻击的技术。

注意:攻击可能会使无辜用户的资金被盗。 不要在家尝试这种攻击。 不幸的是,目前还有任何协议更改可以将其完全消除。

0

扫一扫,分享到微信

猜你喜欢

文章评论

请先 后评论

上一篇

今日推荐 | 国际清算银行对CBDC态度转变,Libra“施压”还是全球形势所迫?

下一篇

【大胆预测】Filecoin主网上线后会给矿工带来什么样的惊喜?

微信公众号

微信公众号