Mae ymchwilwyr ym Mhrifysgol Illinois wedi darganfod gwendidau yn y Bitcoin (BTC) Rhwydwaith Mellt gallai hynny arwain at ddwyn 750 BTC (tua $18 miliwn).
Cyhoeddodd y ddau ymchwilydd, Cosimo Sguanci ac Anastasios Sidiropoulos, a papur lle gwnaethant egluro pa mor agored i niwed yw rhwydwaith Haen 2 gan ddefnyddio achos damcaniaethol lle gall nodau maleisus gydgynllwynio am ymosodiad.
“Gallai clymblaid o ddim ond 30 nod gloi arian 31% o’r sianeli am tua 2 fis trwy ymosodiad zombie, a gallai ddwyn mwy na 750 BTC trwy ymosodiad gwariant dwbl torfol.”
Ymosodiad Zombie
Yn ôl y papur, mae ymosodiad zombie yn fath o fandaliaeth sy'n tagu'r rhwydwaith ac yn gwneud y rhwydwaith mellt yn annefnyddiadwy.
Mae ymosodiad zombie yn senario lle mae rhai nodau'n anymatebol, gan gloi arian sy'n gysylltiedig â'r nodau hyn.
Dywedodd y papur mai'r unig ffordd i amddiffyn yn erbyn yr ymosodiad hwn fyddai i'r nodau gonest gau eu sianel a dychwelyd i rwydwaith Haen 1 Bitcoin. Ond bydd hynny'n costio llawer mewn ffioedd trafodion.
Ymosodiad gwario dwbl
Math arall o ymosodiad ymadael torfol a ddarganfuwyd gan yr ymchwilwyr yw'r ymosodiad gwario dwbl. Byddai'r ymosodiad yn gofyn am gydweithrediad sawl nod maleisus i orlwytho blocchain Haen 1 Bitcoin gyda thrafodion cau twyllodrus.
Os gall yr ymosodwyr dalu'r ffioedd uchel sy'n deillio o'r tagfeydd rhwydwaith, byddant yn gallu hepgor y ciw a gwario dwbl Bitcoin.
Ond dim ond pan fydd diffyg yng nghyfluniad un o'r tyrau gwylio Lightning Networks y mae'r ymosodiad hwn yn bosibl.
Rôl y tyrau gwylio
Mae'r tyrau gwylio yn cadw golwg ar gyflwr y Rhwydwaith Mellt ac yn storio'r holl ddata a ddefnyddir ar gyfer trafodion rheolaidd, a elwir hefyd yn drafodion cyfiawnder.
Bydd yn rhaid i nodau gonest gyflwyno trafodion cyfiawnder i herio'r ceisiadau twyllodrus, felly os yw pob twr gwylio'n gweithio'n effeithiol, mae'n hawdd canfod ceisiadau twyllodrus i gau sianeli.
Gall tŵr gwylio sydd wedi'i gynnal a'i gadw'n wael fod yn fan mynediad perffaith ar gyfer ymosodiad gwariant dwbl torfol, a allai effeithio'n sylweddol ar y dioddefwyr.
Byddai ymosodiad gwariant dwbl yn drychinebus i'r rhwydwaith
Ysgrifennodd yr ymchwilwyr y gallai ymosodiad gwariant dwbl fod y mwyaf trychinebus pe bai'n digwydd.
Ychwanegon nhw na fyddai'r difrifoldeb ond yn cynyddu wrth i'r rhwydwaith yn parhau i ddatblygu, felly yr angen i ymdrin â'r gwendidau yn effeithiol ac ar unwaith.
Daethant i ben trwy argymell cyfluniad gofalus o dyrau gwylio. “Yn ddelfrydol, dylent fonitro tagfeydd haen-1 ac ymateb yn ymosodol yn achos tagfeydd uchel,” nododd y papur.
Mae'r datguddiad newydd yn ychwanegu ymhellach at y rhestr o eraill gwendidau ar y rhwydwaith, megis ymosodiad Galar, Llifogydd a loot, eclips ymledu amser, a phinio.
Yn y cyfamser, er gwaethaf y gwendidau hyn, nid yw chwaraewyr maleisus wedi gallu manteisio ar y rhwydwaith.
Ffynhonnell: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/