Сеть Lightning Network подвержена особому виду DoS-атаки, которая способна остановить до 80% транзакций. Выполнить такую атаку будет стоить злоумышленнику лишь $2000.
Исследовательская работа под названием «Перехват маршрутов в сетях платежных каналов: компромисс предсказуемости», выполненная Сарром Тохнером, Авивом Сохаром из Еврейского университета в Иерусалиме и Стефаном Шмидом из Венского университета, посвящена уязвимости сети Lightning Network. Согласно документу, работа сети LN может быть замедлена либо вовсе остановлена путем DoS-атаки. Проблема заключается в централизации LN. В настоящее время в сети доступны сотни узлов, но 60% транзакций проходят через пять узлов, а 80% – через 10 узлов. Это создает разрушительный риск для сети, так как относительно небольшое количество злоумышленников может захватить сеть и запретить транзакции в большой части сети.
При выборе узла для прохождения транзакции, LN использует ряд факторов, чтобы определить лучший вариант. Из множества факторов, рассматриваемых во внимание, приоритетным считается такой фактор, как низкие сборы.
Злоумышленнику практически ничего будет стоить выполнить такую атаку. Как отмечается в исследовании, злоумышленники могут воспользоваться несовершенной процедурой выбора узла, чтобы привлечь к недобросовестному узлу больше трафика. Они способны просто создавать ссылки на сеть и прокладывать больше маршрутов к своему узлу, запрашивая более низкие сборы. Создание пяти новых ссылок достаточно, чтобы привлечь приблизительно от 65% до 75% трафика к узлу плохого участника по низкой цене – около $2000.
«Мы можем открыть каналы, которые предлагают короткие и недорогие маршруты в сети, которые затем выбираются (почти всегда) для маршрута. Затем, когда приходит запрос на оплату, мы можем просто отказаться от его отправки. Когда выбирается новый маршрут […], каналы атакующего снова выбираются для маршрута [из-за низких сборов]».
Пока эта уязвимость не представляет большого риска для сети биткоина.
«Я думаю, что сеть просто не используется пока так интенсивно, и нарушение ее работы не нанесет слишком большого ущерба. Атака не дает средств атакующему напрямую, поэтому стимул будет возникнет тогда, когда Lightning Network начнет активно использоваться в качестве платежной сети».