Bitcoinov Lightning Network je nedavno napadnut i dijelom srušen. Napad je izvršila skupina “bitPico”, a u ovom ćemo članku objasniti kako i zašto.
Preporučamo da pročitate Uvod u Lightning Network prije čitanja ovog sadržaja.
bitPico je pseudoanonimni korisnik koji je originalno u chat grupi o Lightning Networku izrazio zabrinutost oko uspješnosti njihovog DoS napada na LN.
DoS napad
DoS ili denial of service (odbijanje usluge) napad dešava se obično kada se neko računalo preplavi pokušajima povezivanja do tolike razine da se ruši. Pod-tip DoS napada zvan DDoS ili distributed DoS je vrsta DoS napada u kojem se više tisuća ili nekad milijuna uređaja preuzme i zajedno napadnu neki server, kao što je to bilo s hakiranim neosiguranim kamerama koje su srušile velik dio globlanog interneta.
BitPico DoS
BitPico napad je DoS napad u tome što se sastoji od otvaranja mnogo veza na LN čvorove. Čvorovi inače spremaju podatke kojima barataju – npr. otvorene veze i stanja računa – u memoriju da bi im brže pristupili. Ukoliko se otvori previše veza na neke čvorove i ponestane mjesta u memoriji, oni počnu neke rjeđe korištene podatke privremeno pisati na tvrdi disk do kad se memorijsko mjesto ne oslobodi.
bitPico napad na te čvorove otvara toliko veza da zakrči tvrdi disk računala i time ga ruši. Budući da su podaci zapisani na tvrdi disk, oni se ne gube – prilikom ponovnog podizanja čvora on ispočetka učitava zapisane podatke i kreće s radom. Također, napad se ne može koristiti za krađu već samo za onesposobljenje mreže. Vrijedi spomenuti i da takav napad nije besplatan – kao što smo naučili u članku o uvodu u Lightning Network, otvaranje platnog kanala s LN čvorom uzrokuje transakciju. Transakcije, iako pojedinačno koštaju svega nekoliko centi, kod takvih volumena brzo prestaju biti jeftine.
Iz BitPico su rekli da to rade kako bi osigurali kvalitetnu Lightning mrežu bez grešaka i da je zbog toga pokušavaju napasti iz čim više kuteva. Prema do sada viđenome, uspjeli su u svojoj namjeri – potencijalna rješenja već se pojavljuju.
Zaključak
Smatramo da su napadi poput ovih koje BitPico izvršava izuzetno korisni za cijeli ekosustav kriptovaluta i LN-a općenito. Bitno je dobro istestirati i napasti mrežu prije nego se u istoj nađu ozbiljne količine novca. Jedini način da izgradimo kvalitetan, neprobojni softver je tako da ga dokažemo probojnim čim više puta.
Dok napadi ove vrste nemaju financijsku štetu za sudionike LN-a, već samo koštaju strpljenja, drugi napadi možda neće biti tako nevini ako se otkriju prekasno.
