Het bitcoin (BTC) Lightning Network is al langere tijd verreweg de grootste Layer-2 schaaloplossing voor het Bitcoin netwerk. Het zorgt ervoor dat transacties op de Bitcoin blockchain sneller en goedkoper gedaan kunnen worden. Onderzoekers van University of Illinois zijn echter een grote kwetsbaarheid van de Lightning Network op het spoor gekomen.
Lightning Network lijkt kwetsbaar
Twee onderzoekers aan deze Amerikaanse universiteit, Cosimo Sguanci en Anastasios Sidiropoulos, publiceerden een paar dagen geleden een onderzoekspaper waarin zij stellen dat het Lightning Netwerk op dit moment een grote zwakke plek heeft. Er bestaat namelijk de kans dat er vele miljoenen dollars gestolen worden, aldus de onderzoekers.
In het paper leggen de onderzoekers in detail uit hoe de kwetsbaarheid misbruikt zou kunnen worden. Dit kan gebeuren in het geval dat enkele tientallen nodes de handen ineen slaan om een zogeheten zombie attack uit te voeren. Op dat moment worden de nodes die zij beheren inactief en komen de geldmiddelen hier vast te staan.
Vervolgens zouden zij de geldmiddelen in hun nodes zelf op kunnen nemen. Volgens het onderzoek zou een coalitie van 30 nodes zo’n 750 bitcoins buit kunnen maken met een marktwaarde van $17 miljoen.
De onderzoekers beschreven ook een andere aanvalsmethode op het Lightning Network van Bitcoin: een gecoördineerde double-spend attack
Ook deze aanval zou samenspanning tussen enkele tientallen grote nodes vereisen. Deze aanval probeert de Bitcoin blockchain van de basislaag te overbelasten door een vloedgolf van frauduleuze transacties in te dienen voor een groot aantal Lightning Network kanalen. Als de aanvallers hoge kosten betalen en voor zouden springen in de wachtrij, zouden ze bitcoin dubbel kunnen uitgeven.
Een schokkende conclusie
De onderzoekers zijn van mening dat beide Lightning Network kwetsbaarheden op dit moment nog bestaan. In termen van prioriteit is een grootschalige double-spend aanval waarschijnlijk winstgevender voor kwaadwillenden dan een zombie aanval.
Het onderzoeksartikel waarschuwt dat de ernst van een massale double-spend aanval zal groeien naarmate het Lightning Network groter wordt. Slachtoffers zouden meer geld verliezen, kanalen zouden langere vertragingen ondervinden en de reputatie van het protocol zou in gevaar komen.
