新たな雷攻撃が発見された

専門家からの警告。ライトニングネットワーク上でビットコインウォレットを空にすることが可能です。 6月29日に発表された調査では、システムのボトルネックを悪用してライトニングネットワーク上のビットコイン（BTC）ウォレットを空にする方法があると説明されています。この研究によると、エルサレム・ヘブライ大学のジョナ・ハリス氏とアビブ・ゾハール氏は、ライトニング・ネットワーク上の決済チャネルにロックされたビットコイン資金の盗難を可能にする組織的攻撃について説明した。

同時攻撃によるブロックチェーンの洪水

ライティング ネットワークは、中間ノードを介して支払いを送信するために使用されますが、これらのノードはビットコインの盗難につながる可能性があります。これは多くの場合、迅速に実行する必要があるため、攻撃者がネットワークにフラッディングすることによって拡張される可能性があります。攻撃が成功するためには、85 チャネルのみを同時に攻撃する必要があります。

攻撃の背後にある詳細

研究者らは攻撃に関する詳細を次のように提供しました。

ハッシュ タイム ロック コントラクト (HTLC) の背後にある主なアイデアは、作成されると、前のノードから秘密情報 (ハッシュのプレビューなど) を提供することによって、ターゲット ノードによって支払いが引き落とされるというものです。  攻撃者は、2 つのノード間で支払いをルーティングし、パスの最後で支払いを引き出します。ソースノードからの支払いの引き出しが要求されると、ソースノードは協力を拒否し、被害者にブロックチェーン経由で取引を行うよう強制します。