Cuộc tấn công dịch vụ Lightning Network giám sát được phát hiện bởi LN ‘Newbie’ – Tin tặc tấn công 6 người giám sát LN

Vào ngày 18 tháng 9, một Redditor đã đăng lên diễn đàn r / bitcoin và giải thích cách anh ta phát hiện ra cách “tấn công các dịch vụ giám sát của [Lightning Network].” Tài khoản Reddit có tên “Reckless Satoshi” muốn tìm hiểu xem liệu “sự chênh lệch giữa phí định tuyến thực và phí giao dịch của dịch vụ có thể được khai thác để kiếm lời hay không.” Nhà nghiên cứu tiết lộ rằng ông muốn xem mức độ thiệt hại có thể lớn như thế nào và nói rằng “nó thật tồi tệ.”

6 Dịch vụ giám sát mạng Lightning bị tấn công, nhà nghiên cứu tiết lộ phát hiện cho người phạm tội trước khi tiết lộ công khai

Một Redditor có tên Reckless Satoshi đã xuất bản một bài đăng tiết lộ trên r / bitcoin vào thứ Bảy tuần trước và tiết lộ cách anh ta tìm thấy lỗ hổng bảo mật với phí định tuyến và một số dịch vụ giám sát của Lightning Network. Cuộc tấn công nghiên cứu đã được thực hiện một cách thiện chí và sau khi nó hoàn tất, anh ta đã tiết lộ lỗi cho các dịch vụ vi phạm trước khi công bố phát hiện của mình. Satoshi liều lĩnh đã sử dụng cuộc tấn công Lightning Network (LN) vào sáu dịch vụ khác nhau bao gồm Bitfinex, Muun, Okex, Lnmarkets, Southxchange và Walletofsatoshi.

Satoshi liều lĩnh cho biết cuộc tấn công “rẻ nhưng không miễn phí” và là một “cuộc tấn công đơn giản”. Sau khi gửi tiền vào các dịch vụ lưu ký, Reckless Satoshi đã sử dụng “một nút sẽ định tuyến các khoản thanh toán giữa dịch vụ lưu ký và nút nhận”.

“Nếu lợi nhuận ròng dương là có thể, thì vấn đề chỉ là tối ưu hóa quy mô phí thu được và tốc độ giao dịch để xem thiệt hại có thể lớn đến mức nào,” Reckless Satoshi nói thêm. “Có thể dễ dàng thấy cuộc tấn công này phải khả thi như thế nào trên bất kỳ dịch vụ nào với [a] phí rút tiền miễn phí.”

Satoshi liều lĩnh cũng đã công bố cuộc tấn công của mình lên trang web lưu trữ mã Github. Sau khi giải thích cách anh ta đặt một nút ở giữa, nhà nghiên cứu nói thêm:

Đây là một trong những cuộc tấn công đơn giản nhất. Trên thực tế, cách tấn công LN duy nhất mà tôi có thể nghĩ ra, nhưng tôi cũng chỉ là một người mới đang trong quá trình học hỏi. Tôi cho rằng có những người ngoài kia có khả năng thực hiện nghiên cứu này hơn nhiều. Ai biết được, có thể đã có những khoản lỗ khá lớn trong quá khứ mà vẫn chưa được tiết lộ.

Tổng giá trị của Lightning Network đã khóa ở mức 112 triệu đô la, tăng hơn 100% kể từ cuối tháng 7

Những khách truy cập đã đọc chuỗi diễn đàn của Reckless Satoshi cảm ơn anh ấy vì đã tiến hành nghiên cứu và tiết lộ lỗi cho các nhà cung cấp LN giám sát cụ thể. “Tôi rất vui khi thấy rằng mọi người không hack/khai thác hệ thống chỉ vì mục đích xấu hoặc để kiếm lợi nhuận nhanh chóng từ nó,” một cá nhân đã viết để đáp lại tiết lộ. Hơn nữa, một số Redditors thảo luận về những phát hiện của Reckless Satoshi đã tranh luận về những gì họ nên gọi là cuộc tấn công.

Tại thời điểm viết bài, Lightning Network đã thấy tổng giá trị bị khóa (TVL) của nó giảm 9,3% trong 24 giờ qua. Tuy nhiên, kể từ ngày 20 tháng 7 năm 2021, LN TVL đã tăng hơn 100% từ 56 triệu đô la ngày hôm đó lên 112 triệu đô la TVL ngày nay được giữ trong Lightning Network. Phần lớn TVL trượt 9,3% trên LN là do thị trường tiền điện tử gần đây vào sáng thứ Hai, ngày 20 tháng 9, khi nền kinh tế tiền điện tử đã giảm 9% giá trị trong 24 giờ qua.