الباحثون يقولون إن الهجوم على شبكة البرق المسرّعة يمكن أن يخلق “فوضى”
كشفت دراسة نشرت يوم ٢٩ يونيو عن طريقة لاستنزاف أموال محافظ بيتكوين (BTC) على شبكة البرق المسرّعة من خلال استغلال عنق الزجاجة في النظام.
ووفقًا للبحث الذي يحمل اسم “الإغراق: هجوم نظامي على شبكة البرق المسرّعة”، قام كل من جونا هاريس وأفيف زوهار من الجامعة العبرية في إسرائيل بتقييم هجوم نظامي على شبكة البرق المسرّعة يسمح بسرقة عملات بيتكوين التي تم قفلها في قنوات الدفع.
إغراق بلوكتشين بهجمات متزامنة
تُستخدم شبكة البرق المسرّعة لإرسال المدفوعات من خلال العقد الوسيطة، والتي يمكن الاستفادة منها لسرقة بيتكوين. وعادةً ما يجب القيام بذلك بسرعة. ومع ذلك، يمكن تمديد فترة الوقت الفعالة عن طريق قيام المتسللين بإغراق الشبكة.
ولنجاح الهجوم، سيحتاج المتسللون فقط إلى مهاجمة ٨٥ قناة في وقت واحد من أجل سرقة الأموال من الشبكة.
التفاصيل وراء الهجوم
قدم الباحثون مزيدًا من التفاصيل، مشيرين إلى أن:
“الفكرة الأساسية وراء عقود الهاش محدودة الوقت (HTLC) هي أنه بعد إنشائها،” تسحب” العقدة المستهدفة المدفوعات من العقدة السابقة في المسار من خلال تقديم كلمة سر (صورة مسبقة للهاش). ثم يقوم المهاجم بتوجيه دفعة بين عقدتيه، وسحب الدفعة في نهاية المسار. وسيرفض التعاون عندما يتم سحب الدفعة في نهاية المطاف من عقدة المصدر – مما يجبر الضحية على القيام بذلك عن طريق معاملة بلوكتشين”.
ويوضح البحث أنه قد تمت مشاركة نتائج الدراسة مع مطوري تطبيقات شبكة البرق المسرّعة الرئيسية الثلاثة قبل نشر التقرير.