Illinois Üniversitesi‘ndeki araştırmacılar, Bitcoin (BTC) Lightning Network’te 750 BTC’nin çalınmasına neden olabilecek güvenlik açıkları keşfettiler.
İki araştırmacı, Cosimo Sguanci ve Anastasios Sidiropoulos, varsayımsal olarak Bitcoin’in node’larının bir araya geldiği ve hackerların buraya saldırdığında Layer-2’deki zayıflarını anlatan bir makale yayınladılar.
Makalede şöyle dediler:
“Sadece 30 node’da oluşan bir koalisyon, bir zombi saldırısı yoluyla kanalların yüzde 31’inin fonlarını yaklaşık 2 ay boyunca kilitleyebilir ve toplu bir çift harcama saldırısı yoluyla 750’den fazla BTC çalabilir.”
Zombi Saldırısı Nedir?
Illinois Üniversitesi’ndeki araştırmacıların yayımladığı makaleye göre, bir zombi saldırısı, ağı tıkayan ve yıldırım ağını kullanılamaz hale getiren bir saldırı biçimidir. Zombi saldırısı, bazı node’ların yanıt vermediği ve dolayısıyla bu node’lara bağlı fonların kilitlendiği ve kullanılamadığı bir senaryodur.
Illinois Üniversitesi’ndeki araştırmacıların yayımladığı makale, bu saldırıya karşı savunmanın tek yolunun güvenilir node’ların kanallarını kapatıp Bitcoin Katman 1 ağına geri dönmesi olduğunu belirtti. Ancak bu işlem ücretlerinde ödenecek fee’ler çok pahalıya mal olacak.
Araştırmacılar tarafından keşfedilen bir başka toplu çıkış saldırısı türü, çift harcama saldırısıdır. Saldırı, Bitcoin Layer 1 blok zincirini hileli kapatma işlemleriyle aşırı yüklemek için birkaç kötü niyetli node’un işbirliğini gerektirecektir. Saldırganlar ağ tıkanıklığından kaynaklanan yüksek ücretleri ödeyebilirlerse, kuyruğu atlayıp iki kat Bitcoin harcayabilecekler. Ancak bu saldırı, yalnızca Lightning Networks gözetleme kulelerinden(bunlara veri toplayan ve ağ güvenliğini gözetleyen node’lar diyebiliriz birinin yapılandırmasında bir kusur olduğunda mümkündür.
Araştırmacılara Göre Çift Harcama Saldırısı Ağ için Felaket Demektir
Illinois Üniversitesi’ndeki araştırmacılar, çift harcama saldırısının gerçekleşmesinin felaketle sonuçlanabileceğini makalede belirttiler. Güvenliğin yalnızca ağ gelişmeye devam ettikçe artacağını, bu nedenle güvenlik açıklarıyla etkin ve hızlı bir şekilde ilgilenilmesinin gerektiğini eklediler. Gözetleme kulelerinin dikkatli bir şekilde yapılandırılmasını önererek bitirdiler. Makalede, “İdeal olarak, 1. katman tıkanıklığı izlemeleri ve yüksek tıkanıklık durumunda agresif bir şekilde yanıt vermeleri gerekecek” dedi.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
