Атака которая может полностью остановить lighting платежи

[fullzero 35629]

Вполне возможно, что это сделает проект сильнее. Выживает сильнейший, ведь так происходит естественный отбор. Да и вряд ли бы хакеры обратили внимание, если бы проект был бесполезен. 

[quasistellarium 328]

9 hours ago, Metsik0 said:

Вместо того, чтобы направлять свои силы на взломы лучше бы эти люди действовали в созидательном направлении. С их то способностями столько всего можно полезного создать. Так нет ,нужно тратить ресурсы на взлом... 

Это верное утверждение. На минутку, посмотрите на это под другим углом. Хакеры - такие же люди, как мы с Вами. У кого-то хорошо получается печь пирожки, у кого-то искать уязвимости в системах. Допустим, может быть у хакера близкий человек при смерти и необходима операция и он будет делать ради родного то, что умеет лучше всего - ломать и потрошить. Это жизнь. 

[czalexander 583]

Сама по себе технология использования биткоина с помощью лайтнинг нетворк достаточно мутная затея так как никто не использует биткоин для оплаты так часто и в таких мелких количествах.

[Docent 8548]

Я думаю если есть такой баг в сети Лайтнинг Нетворк, то его нужно однозначно пофиксить, иначе будет прекрасная лазейка для злоумышлеников! Многие и так в сети натерпелись всеми этими кражами криптоактивов!

[bulka 2646]

On 23.01.2020 at 13:34, clipman77 said:

Скорей они наоборот становятся сильней,противостоя всем этим атакам,так как лучше эти атаки происходят сейчас и с ними ищут путь борьбы,а не тогда когда это пойдёт в массы и будет доставлять много проблем обычным пользователям.

В принципе да, но вот когда проиходили эти DDOSы многие пользователи пытались тут сидеть, но лично я вообще ждал, когда всё пройдёт

[Roma47 447]

2 minutes ago, rustam2208 said:

Любая кибератака современности представляет дикую опасность. Особенно когда речь идёт о вещах связанных с интернетом

нет такой атаки которая бы посадила интернет на всей планете в одном каком-то оприделенном городке или даже стране да а вот что бы это сделать везде нужны сотнитысяч компютеров и столькоже людей

[krases 1067]

12 hours ago, rustam2208 said:

Любая кибератака современности представляет дикую опасность. Особенно когда речь идёт о вещах связанных с интернетом

Вообще он довольно-таки хорошо описал проблему и надеюсь её в скором времени исправят.Интересно сколько еще есть таких подводных камней.

[Docent 8548]

5 hours ago, rocksteady said:

Я с тобой полностью согласен. Данная сфера активно развивается, что даёт большие надежды на будущее, но все равно же мошенников и хакеров всё больше, не знаю зачем они сюда лезут 

Да, так и есть, но я думаю, что все равно через пару месяцев данный баг полностью уберут и он будет работать на все 100% и атаки хакеров не повлияют 

Этот баг нужно было устранять еще до запуска Лайтнинг Нетворк, а не фиксить баги как говорится постфактум! С такими успехами можно что угодно и самим людям, делающим этот переход, делов намутить.

[bulka 2646]

5 hours ago, rocksteady said:

Я с тобой полностью согласен. Данная сфера активно развивается, что даёт большие надежды на будущее, но все равно же мошенников и хакеров всё больше, не знаю зачем они сюда лезут 

 

Ну, как бы обычная конкуренция, конечно же это какой-нибудь их конкурент пытается вывести их из строя.

[Wiseman 10489]

8 minutes ago, shmelanatoly said:

С изобретением квантовых компьютеров и проведение атак становится гораздо проще, мощности возрастают в сотни раз, так что такая атака может появиться

Почитайте с начало про квантовые компьютеры а потом пишите про них и что ими можно это делать , скажу сразу чтобы не искали : это пока что им не по зубам да и тратить такие огромные деньги для взлома не совсем целесообразно .

[Roma47 447]

3 minutes ago, Dup4k said:

Если это произойдет , то скорее всего цена на биткоин резко начнет резко падать , а за ним и весь рынок криптовалют , а некоторые наоборот смогут обогнать цену биткоина

если биткоин не взломали  больше  чем за десять лет его сущиствования то уже и не взломают так как блокчейн достаточно сложно взломать , а если это и произойдет то всей индустрие прийдет конец

[Gegemon666 670]

Лайтинг платежи очень современный способ платежей и вряд-ли их сможет остановить атака, наверняка предусмотрена защита от этого

[Alehanbro 2594]

Сейчас так как криптовалюта по геометрической прогрессии набирает популярность, все больше людей начинает ее покупать, соотвественно все больше мошенников активизируется и как следствие кибератаки становятся частым явлением

[puma9 552]

On 21.10.2019 at 16:19, Alex077 said:

       

Статья написанная Сааром Тохнером, Авивом Зохаром и Стефаном Шмидом,  описывается как атака типа «отказ в обслуживании» (DoS), которая может быть использована для замедления или даже остановки огромного процента платежей в lighting сети. Хотя это не было замечено в реальной жизни, и технология молнии все еще находится в процессе разработки, она считается серьезным недостатком для сети. Документ, озаглавленный «Угон маршрутов в платежных сетях», был опубликован в середине сентября.

«Атака допускает нарушение платежей в lighting сети», - сказал Зохар.

Это возможно, потому что каждый платеж молниеносной сети передается через сеть узлов для достижения пункта назначения. Если один из этих промежуточных узлов является плохим, он может замедлить платеж, или не так быстро передать платеж, как это должно быть.

Более того, в настоящее время, по словам Зохара, для выполнения атаки отказа в обслуживании не требуется много мощности.

Это атака, которую исследователи еще не видели в реальных сетях, но она может сделать сеть молниеносных платежей более сложной в использовании. И это открытие привлекло внимание разработчиков, которые работают над биткоинами и lighting сетями.

«Хотелось бы, чтобы все разработчики подумали об этой атаке», - сказал исследователь биткоина Глеб Науменко.

«Документ очень интересный, так же как и анализ различных эвристических методов, используемых для поиска путей, и мы очень рады видеть, как независимые исследователи работают над тем, как lighting сети можно атаковать», - сказал  технический директор lighting стартапа Acinq, Фабрис Друин.

«Усиленный» отказ в обслуживании

Когда пользователь отправляет платеж через lighting, его приложение решает, какой путь выбрать, основываясь на многих факторах, включая то, какой узел требует наименьших сборов.

Хотя в молниеносной сети существуют сотни узлов, злоумышленник может использовать эту атаку, чтобы убедиться, что существует высокая вероятность того, что их узел будет выбран. Они могут сделать это, «анализируя, как каждая реализация вычисляет маршруты для разработки стратегии, которая позволяет злоумышленникам выбирать свои узлы на максимально возможном количестве маршрутов», - сказал Друин.

«Мы можем открыть каналы, которые предлагают короткие и недорогие маршруты в сети, которые затем выбираются (почти всегда) для маршрута», - пояснил Зохар.

Делая это, они могут захватывать значительную часть платежей сети в определенный момент времени. «Мы находим, что всего пяти новых ссылок достаточно, чтобы привлечь большую часть (65–75%) трафика, независимо от используемой реализации», - поясняется в документе.

Более того, они могут делать это снова и снова, чтобы гарантировать, что платеж будет прекращен.

«Затем, когда приходит запрос на оплату, мы можем просто отказаться от его отправки. Когда выбирается новый путь […], каналы атакующего снова выбираются для маршрута », - сказал Зохар.

«Я думаю, что сеть просто сейчас не используется интенсивно, и нарушение ее работы не наносит слишком большого ущерба. Атака не дает средств атакующему напрямую, поэтому стимул будет существовать только в том случае, если lighting активно используется в качестве платежной сети », - сказал Зохар.

Следует отметить, что для злоумышленника такой маневр «недешев», утверждает Друин, потому что «злоумышленникам необходимо открывать фактические каналы и блокировать средства, которые будут закрыты и оплачивать сборы в сети всякий раз, когда платеж заблокирован и время вышло."

Тем не менее, Зохар утверждает, что «это не так дорого, учитывая ущерб, который вы наносите», добавляя: «Вам потребуется около 20 или около того новых каналов, чтобы атаковать около 80% всех транзакций, поэтому общая стоимость атаки составит около 2000 долларов».

Сейчас хакеры придумывают все более изощренные способы как украсть ваши средства, поэтому нужно их обезопасить, лайтингом я не пользуюсь, поэтому на мне это не скажется болезненно 

[Ostin 198]

На сколько мне известнг, то эта инфа уже неактуальна, так как разрабы уже давно пофиксили эту дыру, да и известно о ней стало, только когда разрабы сами сказали

[Toris 18281]

Дырка то пофикшена, а нам нужно делать выводы из прошлого. Тема все еще полезна на будущее. Подумайте сами. Не одна дыра всплывет и может быть очень опасной. Нужно делать очень активный упор на защиту и латание их вовремя.

[anstices 135]

Поятонно нужно заботиться о безопасности своих монет

хакеры стали только изощреннее в осуществлении своих целей

[Vasca 827]

On 24.10.2019 at 10:10, BIGkinder said:

Почему эти умы, которые придумывают все эти атаки не сделают что-нибудь полезное. Неужели проще и выгоднее воровать, чем что-то создавать? Ведь на создании можно тоже отлично делать деньги, и не прятаться в тени. 

В любом случае воровать  проще чем зарабатывать давнишний закон, который каждый наверно знает, а что делать это уже человек сам за себя решает 

Edited February 3, 2020 by Vasca

[andrehol 16294]

я так понял атака может не только замедлить ,но и полностью остановить платежи? какой смысл?вложить 2000$ (конечно не самая крупная сумма)в то чтобы просто навредить?ну если только нанести репутационный урон всей криптоотрасли.

[Gegemon666 670]

Хочется всё-таки надеяться что таким прекрасным мгновенным транзакциям не будет мешать всякие атаки типо этой

[Gegemon666 670]

10 hours ago, Reversal said:

Бинанс помоему атаковали насколько я помню в 2018 году и выкрали порядка 2 млн долларов в конвертации к криптовалютам, они из резерва отдавали свои кровные, даже я попал под раздачу, порядка 100 токенов бнб лежало с аирдропа

Неплохие деньги то на сегодняшний курс, а?)) Наверняка продали эти токены? Конечно бнб наш второй биткоин, только ещё и с дропа некоторые его подняли

[KendaBeerloga 848]

1 hour ago, Dup4k said:

Я считаю что этой атаки никогда не произойдет , так как это никому не выгодно и вкладывать такие большие деньги в такой пустяк никто не собирается

Разработчики скорее всего как минимум предвидели такой вариант развития событий и приняли соответствующие меры.

[Alex077 16118]

On 09.02.2020 at 14:14, Dup4k said:

Я считаю что этой атаки никогда не произойдет , так как это никому не выгодно и вкладывать такие большие деньги в такой пустяк никто не собирается 

В том то и дело, что вложения для этого нужно очень небольшие. В статье названы суммы 2000 долларов, даже если эта сумма будет в два раза больше, все равно это очень небольшие затраты для осуществления такой атаки..

[fergust 1838]

On 24.10.2019 at 12:09, GodBlessMe said:

Ого, это что то новенькое. Но я лайтингом не пользуюсь, поэтому не критично для меня. Если только курс содрогнется когда будут подобные проблемы.

Я тоже не пользуюсь лайтингом и меня это не коснётся, одна я считаю что курс действительно это заденет, ведь систему крипты могут сделать платной из-за атак либо же придется максимально защищать свои кошельки.

[rruslan29 1714]

On 05.02.2020 at 09:11, andrehol said:

я так понял атака может не только замедлить ,но и полностью остановить платежи? какой смысл?вложить 2000$ (конечно не самая крупная сумма)в то чтобы просто навредить?ну если только нанести репутационный урон всей криптоотрасли.

А может тестили. Для серьезных ребят эти деньги это очень незаметные вложения, в отличии от того что можно было и будет в итоге делать при помощи таких вот атак. Да и всей ситуации мы не знаем.