Das Bitcoin Lightning Network wurde kürzlich angegriffen und teilweise außer Funktion gesetzt. Ausgeführt hat den Angriff eine Gruppe mit dem Pseudonym „bitPico“.
BitPico hatte seinerzeit Bedenken zur Angreifbarkeit des Lightning Network geäußert. Dies gründete sich auf einem von der Gruppe erfolgreich durchgeführten DoS-Angriff auf das Netzwerk.
„DoS“ steht für „Denial of Service“ und bezeichnet eine elektronische Attacke, bei der ein Server so von Anfragen überschwemmt wird, dass er schließlich zusammenbricht. Eine Unterart der DoS-Attacken ist DDoS. Bei einem solchen Angriff werden Tausende oder sogar Millionen von Geräten in aller Welt gekapert und erzeugen eine Welle von verteilten Zugriffsanfragen. Ein solcher Fall war zum Beispiel der Hack ungesicherter Kameras im Jahr 2017, der einen großen Teil des weltweiten Internets zusammenbrechen ließ.
Der Angriff von bitPico war eine DoS-Attacke, bei der viele Nodes Verbindungen zu existierenden Nodes des Lightning Networks öffneten. Die Nodes speichern Daten, für die im Arbeitsspeicher momentan kein Platz ist, auf der Festplatte. Sobald wieder Arbeitsspeicher frei wird, laden sie die Daten in diesen. Der Angriff von bitPico zielte darauf ab, viele Verbindungen zu einer Vielzahl von Nodes zu öffnen, die die Daten daraufhin auf die Festplatten schreiben mussten. Als kein Platz mehr auf den Festplatten vorhanden war, brachen die Nodes zusammen.
Es gingen jedoch keine Daten verloren. Nach einem Neustart der Nodes waren alle Daten wieder vorhanden. Dennoch handelt es sich um eine Lästigkeit, die die Nutzung des Lightning Networks erschwert. Der Angriff hat keinen verheerenden finanziellen oder langfristigen Schaden angerichtet. Er ist jedoch auch nicht kostenfrei, denn das Öffnen von Kanälen im Lightning Network kostet Geld. Zwar betragen die Gebühren pro Transaktion nur einige US-Cents, allerdings können sich diese zu nicht unerheblichen Beträgen summieren.
BitPico teilte mit, man habe den Angriff durchgeführt, um das Netzwerk sicherer zu machen, indem auf man auf seine Schwächen hinweise. Aus diesem Grund habe man das Netzwerk aus verschiedenen Richtungen angegriffen. Nach den bisher bekannten Informationen hat bitPico gute Arbeit geleistet und es wurden bereits einige Vorschläge zur Problembehebung gemacht.
Allgemein sind diese Angriffe für die Branche ungeheuer nützlich. Es ist wichtig, jedes Netzwerk einem Stresstest zu unterziehen, bevor es für große Summen genutzt wird und mehr Schaden angerichtet werden kann. Der einzige Weg zur Entwicklung einer hochwertigen, gegen Eindringen geschützten Software ist es, zu versuchen, so oft wie möglich in diese einzudringen.
Angriffe wie der von bitPico verursachen wenig bis keinen Schaden. Andere Attacken hingegen können, wenn sie zu spät entdeckt werden, möglicherweise erhebliche Auswirkungen haben.