Friday , 20 July 2018

Bitcoin Lightning Network зазнає масових DdoS атак

Кілька розробників повідомили про збої в роботі lightning нодів, тимчасово припинивши їх відправки платежів з використанням технології, призначеної для більш швидких і дешевих біткоін транзакцій.

В кінці березня мережа мікроплатежів Lightning зіткнулася з сильною атакою DDoS, в результаті чого було відключено близько 200 вузлів. Крипто-ентузіасти пов’язують відповідальність за атаку з прихильниками невдалого форку SegWit2x.

Кількість робочих вузлів в мережі Lightning скоротилося з 1050 до 870, що означає, що атака DDoS привела до відмови 20% вузлів LN.

Атака DDoS була виявлена ​​Алексом Босуортом, одним з розробників Lightning Network. З чуток, відповідальність за DdoS атаки, взяв на себе дехто відомий, як «BitPico».

Інцидент відбувається в міру того, як все більше і більше користувачів починають використовувати мережу lightning для відправки реальних платежів – хоч і з деякими складнощами – і всього через пару тижнів після того, як Lightning Labs, один з декількох стартапів, що побудували реалізацію lightning з відкритим вихідним кодом, запустив свою бета-версію продукту.

Атаки були дивним інцидентом в тому, що кошти користувача були в безпеці, а гроші не вкрали. Фактично, ті, включаючи BitPico, хто атакує мережу, можуть навіть втрачати гроші.

Подібні уразливості- це дірки в безпеці, які не відомі розробникам проекту. Зазвичай вони використовуються хакерами в надії на крадіжку даних до того, як уразливість буде виправлена.

Але атаки BitPico, які почалися близько 10 днів тому, стосуються стрес-тестування програмного забезпечення, перш ніж більше людей почнуть його використовувати. І план BitPico, схоже, працює – в певній мірі.

Згідно BitPico, знайдено 22 різних вектора атаки, і псевдонімний користувач планує продовжити атаки ще пару тижнів.

За словами власників нодів Lightning Network, атака виконувалася за вимогою якомога більшої кількості з’єднань. Таким чином, вузли не можуть відкривати реальні нові канали.

Невідомо, хто стоїть за групою BitPico. BitPico став широко відомий минулої осені, коли організатори скасували форк SegWit2x. Група BitPico невідомого числа біткоін-майнерів опублікувала ворожий лист, заявивши, що запустила форк SegWit2x, незважаючи на його скасування. Вони стверджували, що їм належить близько 30% потужності всієї мережі біткоін.

Але криптовалютне співтовариство засумнівався, що у BitPico є така обчислювальна сила. Облікові записи BitPico в GitHub і BitCoinTalk були створені в вересні 2017 року, а в середині вересня самі BitPico заявили, що володіють не 30%, а близько 1,62% потужності мережі біткоін.

Але атаки тривають, поширюються такими користувачами, як BitPico, відкриваючи крихітні платіжні канали, за відкриття яких вони повинні платити. (Це одна з причин, за якими зловмисники втрачають гроші в мережі DoSing). Основна проблема для мережі полягає в тому, що клієнт Lightning Labs, наприклад, не дозволяє нодам від’єднатися від цих спам-каналів, тим самим сповільнюючи їх.

В майбутньому Босуорт сподівається, що реалізація Lightning Labs дозволить користувачам відключатися від підозрілих каналів.

Все це говорить про те, що, хоча lightning network готова до реальних грошей, все ще існує ряд невеликих проблем, які необхідно вирішити, перш ніж вона буде готова до широкого використання.

Leave a Reply

Your email address will not be published. Required fields are marked *