İki Bitcoin araştırmacısı, Lightning Network’te fonların çalınmasının bir yolunu bulduklarını iddia ettiler. “Baskın ve Yağma: Lightning Ağı’na sistematik bir saldırı” başlığıyla yayınlanan bir makalede araştırmacılar Jona Harris ve Aviv Zohar, muhtemel bir saldırıda ‘hacker’ların sistemdeki bir ‘darboğaz’dan yararlanarak cüzdanları boşaltabileceğini iddia ettiler.
Bitcoin Lightning Network, Bitcoin blokzinciri üzerinde bulunan bir ödeme kanalı. İşlemlerin daha ucuza ve daha hızlı yapılmasını vadediyor. Bir işlemin tamamen onaydan geçmesi uzun süreceğinden, Lightning Ağı’nda bu iş kısmen yapılır. Ağda kullanıcılar, ara node’lar aracılığıyla ödemelerini gönderebiliyorlar. Bu node’lar da Bitcoin’leri çalmayı deneyebilir ancak bu yapılmak istendiğinde vakit çok dar olacak. Bu zamanı genişletmek için ise saldırganlar ağı doldurarak yükü artırabilir.
Aviv Zohar’ın tweet’i:
Baskın ve Yağma: #LightningNetwork’e sistemik bir saldırıyı değerlendiren makalemiz artık yayında. @RealJonaHarris ile.
“Aynı anda birçok kurbana saldır ve sonra oluşan kaosta kanallardan para çal”
İsrail İbrani Üniversitesi’nde yüksek lisans öğrencisi olan Harris ve doçent olan Zohar tarafından tanımlanan saldırıda bilgisayar korsanları, kurbanların fonları için aynı anda talepte bulunmasını sağlar ve blokzincir üzerinde adeta bir baskın (sel-flood) yük oluşturur. Daha sonra ise son tarihten (deadline) önce talep edilmemiş fonları çalmak için oluşturdukları tıkanıklığı kaldırabilirler.
İki araştırmacı, saldırganların para kazanabilmesi için aynı anda 85 kanala saldırmaları gerektiğini keşfetti. Araştırmacılar ayrıca şüphelenilmeyen kurbanların bulunmasının da çok kolay olduğunu gösterdiler. Savunmasız node’ların tek yapması gereken, bir saldırganla beraber kanal açmaya istekli olmaları.
Araştırmacılar makalelerinde, “Aktif node’ların büyük bölümü (yaklaşık yüzde 95’i) talep üzerine kanal açmaya istekliler ve bu durum da onları saldırıda bir kurban yapmaya yetiyor” dediler.
Peki bu saldırıların çözümü var mı? İki araştırmacıya göre yapılması gerekenler; kanalları önceden kapatmak, dar alanları azaltmak, ‘hacker’ların ağa spam yollamasını zorlaştırmak ve saldırıdan hemen önce korsanları tespit edecek bir yol bulmak.
Çözüm yollarıyla ilgili olarak makalede, “Tabii ki bu kolay değil. Kullanılan zaaflar Lightning Ağı’nın doğasında olan şeyler. Dolayısıyla büyük değişiklikler yapmadan bu saldırılardan kaçınmak zor.” denildi.
SEC, dün onayladığı Bitcoin ve altcoin temelli GDLC ETF'inin piyasaya çıkışını beklemeye aldı.
İş Bankası'nın blok zinciri teknolojisi kullanarak gerçekleştirdiği Türkiye'nin ilk dijital Eurotahvil ihracı, deprem bölgesindeki üretici…
SEC başkanı Paul Atkins katıldığı televizyon programında özellikle tokenizasyon konusuna çok sıcak baktıklarını belirtti. Atkins,…
Dünya çapında hizmet veren dev bankalardan olan Standard Chartered, Bitcoin konusunda yeni bir rapor yayımladı.…
Mayıs ayında 2.9 milyar dolara dünyanın en büyük kripto türev borsası Deribit'i satın alan Coinbase,…
XRP'nin arkasındaki şirket Ripple ile Türk girişimci Ozan Özerk'in firması OpenPayd ortaklık kurdu. Ortaklıkla beraber…
Leave a Comment