In einer Studie vom 29. Juni wurde eine Möglichkeit aufgezeigt, Wallets mit Bitcoins (BTC) auf dem Lightning Network leerzuräumen, indem man einen Engpass im System ausnutzt.
Laut der Studie mit dem Titel "Flood & Loot: A Systemic Attack On The Lightning Network" betrachteten Jona Harris und Aviv Zohar von der Hebräischen Universität in Israel einen systemischen Angriff auf das Lightning Network, bei dem BTC, die in den Zahlungskanälen gesperrt sind, gestohlen werden können.
Überflutung der Blockchain mit gleichzeitigen Angriffen
Das Lighting Network wir dabei genutzt, um Zahlungen über Zwischenknoten zu senden, die zum Diebstahl von Bitcoin verwendet werden können. Das muss in der Regel schnell geschehen. Das effektive Zeitfenster könnte jedoch durch Hacker, die das Netzwerk überfluten, verlängert werden.
Damit der Angriff erfolgreich ist, müssten Hacker nur 85 Kanäle gleichzeitig angreifen, um Geld aus dem Netzwerk zu stehlen.
Näheres zu diesem Angriff
Die Forscher gaben weitere Einzelheiten dazu an:
"Die Kernidee hinter Hash Time Locked Contracts (HTLC) ist, dass nach ihrer Einrichtung der Zielknoten Zahlungen vom vorhergehenden Knoten im Pfad 'zieht'. Dabei wird ein Geheimnis (ein Vorabbild eines Hashes) angegeben wird. Unser Angreifer leitet eine Zahlung zwischen seinen beiden eigenen Knoten weiter und zieht die Zahlung am Ende des Pfades ab. Er weigert sich, zu kooperieren, wenn die Zahlung dann vom Ursprungsknoten abgezogen wird. Damit zwingt er das Opfer, diese über eine Blockchain-Transaktion zu tätigen."
In der Studies heißt es, dass die Ergebnisse vor der Veröffentlichung des Berichts den Entwicklern der drei wichtigsten Lightning-Implementierungen gezeigt wurden.
Cointelegraph berichtete, dass die vietnamesische Online-Ticketagentur Future.Travel nun Bitcoin-Zahlungen über das Lightning Network akzeptiert. Das Geld wird beim Verkauf in die Landeswährung umgewandelt.