Pakar Bitcoin Braydon Fuller dan Javed Khan memperbaiki kerentanan, bernama INVDoS, pada blockchain Bitcoin pada tahun 2018, tetapi menerbitkan makalah penelitian minggu ini yang merinci bagaimana mereka menemukannya di sejumlah iterasi blockchain lainnya: Btcd dan Decred.
Serangan itu bekerja seperti ini: satu node blockchain yang tidak bersahabat — anggota jaringan blockchain yang memvalidasi transaksi — membanjiri satu sama lain dengan mengirim spam kepada mereka dengan panggilan untuk transaksi yang tidak ada.
Akibatnya, simpul itu menjadi kewalahan dan ingatannya akan "tumbuh tanpa akhir," tulis para peneliti. "Ini akan menghentikan proses dan berpotensi membekukan proses dan komputer hingga proses dihentikan."
Para pakar mengatakan dalam laporan bahwa kerentanan, yang dikenal sebagai serangan "penolakan layanan", "mudah dieksploitasi" oleh peretas dan dapat digunakan untuk merusak seluruh jaringan node Bitcoin. Hal ini dapat menyebabkan penundaan dalam pemrosesan transaksi, yang pada gilirannya menyebabkan "hilangnya dana atau pendapatan," kata laporan itu.
Pada Juni 2020, Khan melihat bahwa serangan lama diterapkan pada Btcd, node blockchain Bitcoin alternatif yang tidak mengizinkan penggunanya mengirim atau menerima pembayaran. Sebulan kemudian, Khan menemukan kerentanan di jaringan blockchain lain, Decred.
Khan, bersama-sama dengan pakar blockchain lainnya, meluncurkan perbaikan kerentanan pada akhir Agustus. Untungnya, “Belum ada eksploitasi yang diketahui dari kerentanan ini di alam liar,” tulis Fuller dan Khan dalam laporannya.
Faktanya, pemadaman jaringan seperti itu tidak terjadi selama bertahun-tahun. "Untuk jaringan Bitcoin hanya ada dua kerentanan yang menyebabkan peristiwa downtime seperti itu, dan belum ada satu pun sejak 2013," kata laporan itu.
Namun, kerentanannya cukup besar setidaknya dalam potensinya. Pada 2018, lebih dari 50% "node Bitcoin yang diiklankan secara publik dengan lalu lintas masuk, dan kemungkinan mayoritas penambang dan bursa" memiliki kerentanan dan berisiko serangan, kata laporan itu.
Blockchain Litecoin dan Namecoin juga berisiko, tambah laporan itu. Sementara laporan itu menambahkan bahwa kecil kemungkinan kerentanan dapat membantu peretas mencuri Bitcoin, dana dari Lightning Network protokol untuk memproses transaksi Bitcoin lebih cepat mungkin berisiko.
Penambang dan bursa yang menjalankan versi lama dari perangkat lunak Bitcoin mungkin masih berisiko tetapi kebanyakan orang yang menjalankan node akan memiliki perangkat lunak paling mutakhir, tambah pengembang. “Anda sepertinya sudah terlindungi. Jika tidak, pastikan untuk meningkatkan, ”kata laporan itu.
Sumber : Decrypt