Критическую уязвимость в сети второго уровня Lightning Network обнаружили Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Венский университет). Она позволяет замедлить или остановить до 80% платежей.
До того, как попасть к адресату, Lightning-платеж проходит через сеть узлов. Если он встретит на пути ноду злоумышленников, то остановится. Для этого достаточно открыть несколько платежных каналов, установить нулевые комиссии, а затем не транслировать платежи.
Эксперты проанализировали принцип маршрутизации Lightning-платежей в различных клиентах. Они нашли способы повышения привлекательности нод, которыми управляют хакеры, чтобы платежи проходили именно через них.
Исследователи подчеркнули: сейчас баг очень просто эксплуатировать, так как сеть уязвима к DoS-атакам. Они добавили:
Мы научились открывать каналы, которые почти всегда выбираются в качестве маршрута для платежа. Затем мы просто отказываемся пропускать платеж, а новый путь идет через другие наши каналы.
Зоар рассчитал, что атака на 80% всех Lightning-транзакций обойдется в 20 тыс. долларов. Для этого достаточно открыть около 20 платежных каналов.
Разработчик Lightning Labs Алекс Босворт подтвердил, что описанная схема действительно опасна. Но создатели сети постоянно совершенствуют систему маршрутизации в клиенте LND, так что она является «движущейся мишенью», которую не так просто поразить.