یک حمله DDOS تقویت‌شده

گروه مربوطه : ارزهای دیجیتال
زیر گروه مربوطه : اخبار و اطلاعیه ها
یک حمله DDOS تقویت‌شده

هنگامی‌که یک کاربر پرداختی را از طریق لایتنینگ ارسال می‌کند، انتخاب مسیر توسط نرم‌افزار و بر اساس عوامل مختلفی صورت می‌گیرد که تشخیص نودهایی که کمترین کارمزد را می‌گیرند، یکی از آن‌هاست.

درست است که شبکه لایتنینگ از صدها نود تشکیل‌شده است اما فرد مهاجم می‌تواند با استفاده از این حمله، شانس انتخاب نود موردنظر خود را بالا ببرد. مطابق گفته‌های درویت آن‌ها می‌توانند «با تحلیل این‌که انتخاب مسیرها در هر بار اجرا چگونه محاسبه می‌شود، سیاستی را به کار ببرند که نودهای موردنظر آن‌ها را در حداکثر مسیرهای ممکن، انتخاب شوند.»

زهر هم در ادامه توضیح داد:

ما می‌توانیم کانال‌هایی را باز کنیم که با ارائه مسیرهای کوتاه و با کارمزد پایین در شبکه، تقریباً همیشه به‌عنوان مسیر منتخب (پرداخت ها) انتخاب شوند.

با استفاده از این روش آن‌ها می‌توانند بخش عمده‌ای از پرداخت های شبکه را در زمان موردنظر خود، در اختیار بگیرند.

در این مقاله آمده است:

ما متوجه شدیم که صرف‌نظر از روش پیاده‌سازی هر مسیر، می‌توانیم با در اختیار داشتن تنها ۵ لینک بخش عمده ترافیک (۶۵ تا ۷۵ درصد) را به نودهای موردنظر خود جذب کنیم.

به‌علاوه آن‌ها می‌توانند با تکرار مداوم این کار از توقف پرداخت‌های موردنظر خود مطمئن شوند.

زهر افزود:

بعد از این ما این امکان را داریم که بعد از دریافت درخواست یک پرداخت، از انتقال آن خودداری کنیم و البته بعد از انتخاب یک مسیر، کانال‌های مهاجم مجدداً برای ارسال، انتخاب خواهند شد.

البته این نوع حمله، با تمام نکات منفی آن، هنوز به وقوع نپیوسته است.

زهر در ادامه گفت:

من فکر می‌کنم بار ترافیکی شبکه لایتنینگ هنوز زیاد نیست و ایجاد اختلال در آن آسیب زیادی به آن نخواهد زد. این حمله سود مالی مستقیمی برای مهاجم نخواهد داشت، پس انجام آن هنگامی توجیه خواهد داشت که آمار استفاده از لایتنینگ به‌عنوان یک شبکه پرداخت، بسیار بالاتر از این باشد.

البته دروین به این نکته هم اشاره کرد که انجام چنین تحرکاتی برای مهاجم ارزان تمام نخواهد شد، چرا که مهاجم باید با باز کردن چند کانال مقداری بیت کوین درون آن‌ها ذخیره کند. کانال‌هایی که در صورت قفل شدن یا تایم اوت شدن پرداخت، بسته‌شده یا از وجوه داخل آن برای پرداخت کارمزدهای روی زنجیره (بلاک) استفاده خواهد شد.

البته زهر معتقد است که این هزینه‌ها در مقابل خساراتی که وارد می‌کند، زیاد نیست:

شما برای حمله به ۸۰ درصد از تراکنش‌ها نیاز به باز کردن ۲۰ کانال دارید که هزینه آن چیزی در حدود ۲۰۰۰ دلار خواهد شد.