Antoine Riard, um desenvolvedor da Lightning Network (LN), divulgou recentemente uma grande vulnerabilidade que afeta a camada de escalonamento do Bitcoin. Essa vulnerabilidade, que foi resolvida com uma série de atenuações, envolve um “novo ataque de interferência de transação-relé” que pode afetar fundos compartilhados em canais. Riard abandonou o trabalho relacionado ao LN depois de testar a viabilidade desses ataques abertamente.
Detectada a principal vulnerabilidade da Lightning Network
Antoine Riard, pesquisador de segurança e desenvolvedor da Lightning Network (LN), a solução de escalonamento L2 do Bitcoin, revelou recentemente uma nova e importante vulnerabilidade que afeta os fundos disponíveis nos canais. A vulnerabilidade envolve o que Riard chama de “ataques de ciclo de substituição“, que manipulam o estado dos contratos de bloqueio de tempo de hash (HTLC), uma parte fundamental do funcionamento interno da LN.
O pesquisador introduziu mitigações para esse tipo de ataque em 16 de outubro, esclarecendo que não tinha certeza se essas ações impediriam os agentes mal-intencionados de tirar proveito dessas vulnerabilidades. Sobre o alcance desses ataques, Riard declarou:
“Acredito que essa nova classe de ataques cíclicos de substituição coloca a Lightning em uma posição muito perigosa, em que apenas uma correção sustentável pode ocorrer na camada de base, por exemplo, adicionando um histórico de transações vistas com muita memória ou alguma atualização de consenso.”
Além disso, ele esclareceu que as atenuações introduzidas serviram apenas para impedir ataques simples, enquanto os invasores mais sofisticados poderiam evitá-las.
“Uma lição em termos de implementação do protocolo Bitcoin”
Após divulgar o escopo do ataque, Riard explicou que interromperia as tarefas de desenvolvimento do LN, que incluíam o tratamento desses tipos de problemas de segurança em um nível de protocolo. Devido à gravidade dos problemas encontrados, ele acredita que isso pode oferecer uma visão sobre o processo de desenvolvimento atual e como ele pode ter que mudar para estruturas de blockchain que lidam com milhões em fundos.
Recentemente, Corallo pediu calma aos usuários de Bitcoin, declarando que o LN não estava quebrado, mas reconhecendo que eles tinham trabalho a fazer. “O Lightning é (atualmente) para as contrapartes do canal em que você confia, para não ter muito trabalho para criar um novo software para atacá-lo”, acrescentou.
De acordo com um relatório recente, a LN cresceu 1.212% nos últimos dois anos.
Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo
