Выявили и описали уязвимость профессора Саар Тохнер, Авив Зоар и Штефан Шмид.
Lightning-платеж обычно проходит через несколько узлов перед тем, как попадет к получателю. Если транзакция будет проходить через ноду злоумышленников, то она может быть замедлена. Специалисты утверждают, что для успешной атаки нужно открыть несколько платежных каналов, пообещать пользователям нулевые комиссии, а также отключить трансляцию платежей.
Изучив принцип маршрутизации платежей в различных Lightning-клиентах, мошенник может сделать свои ноды привлекательными для пользователя и обеспечить довольно большую вероятность проведения платежа именно через них.
«Мы научились открывать каналы, которые практически всегд выбираются в качестве маршрута для платежей. После этого мы отказываемся пропускать платеж, а новый путь прокладывается через другие наши каналы», — сообщает Зоар.
Стоит отметить, что по его оценке, стоимость атаки на 80% всех транзакций составит $2000 и потребует открытия около 20 платежных каналов.