O desenvolvedor da Lightning Network alerta sobre uma grande vulnerabilidade e abandona as tarefas de segurança

Ataques à Lightning Network

Antoine Riard, um desenvolvedor da Lightning Network (LN), divulgou recentemente uma grande vulnerabilidade que afeta a camada de escalonamento do Bitcoin. Essa vulnerabilidade, que foi resolvida com uma série de atenuações, envolve um “novo ataque de interferência de transação-relé” que pode afetar fundos compartilhados em canais. Riard abandonou o trabalho relacionado ao LN depois de testar a viabilidade desses ataques abertamente.

Detectada a principal vulnerabilidade da Lightning Network

Antoine Riard, pesquisador de segurança e desenvolvedor da Lightning Network (LN), a solução de escalonamento L2 do Bitcoin, revelou recentemente uma nova e importante vulnerabilidade que afeta os fundos disponíveis nos canais. A vulnerabilidade envolve o que Riard chama de “ataques de ciclo de substituição“, que manipulam o estado dos contratos de bloqueio de tempo de hash (HTLC), uma parte fundamental do funcionamento interno da LN.

O pesquisador introduziu mitigações para esse tipo de ataque em 16 de outubro, esclarecendo que não tinha certeza se essas ações impediriam os agentes mal-intencionados de tirar proveito dessas vulnerabilidades. Sobre o alcance desses ataques, Riard declarou:

“Acredito que essa nova classe de ataques cíclicos de substituição coloca a Lightning em uma posição muito perigosa, em que apenas uma correção sustentável pode ocorrer na camada de base, por exemplo, adicionando um histórico de transações vistas com muita memória ou alguma atualização de consenso.”

Além disso, ele esclareceu que as atenuações introduzidas serviram apenas para impedir ataques simples, enquanto os invasores mais sofisticados poderiam evitá-las.

“Uma lição em termos de implementação do protocolo Bitcoin”

Após divulgar o escopo do ataque, Riard explicou que interromperia as tarefas de desenvolvimento do LN, que incluíam o tratamento desses tipos de problemas de segurança em um nível de protocolo. Devido à gravidade dos problemas encontrados, ele acredita que isso pode oferecer uma visão sobre o processo de desenvolvimento atual e como ele pode ter que mudar para estruturas de blockchain que lidam com milhões em fundos.

Recentemente, Corallo pediu calma aos usuários de Bitcoin, declarando que o LN não estava quebrado, mas reconhecendo que eles tinham trabalho a fazer. “O Lightning é (atualmente) para as contrapartes do canal em que você confia, para não ter muito trabalho para criar um novo software para atacá-lo”, acrescentou.

De acordo com um relatório recente, a LN cresceu 1.212% nos últimos dois anos.

Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Uso comercial do Bitcoin
Criptomoedas

O estado de adoção comercial das criptomoedas em 2024

A criptomoeda não são mais um conceito marginal, mas uma tendência que cresce rapidamente no setor de varejo. As organizações de varejo estão se preparando e adotando os pagamentos em moeda digital. Quando um varejista on-line americano se tornou o primeiro grande comerciante do mundo a aceitar criptomoedas como pagamento em 2014, foi uma grande […]

Leia Mais
Amanda Pritchard
Criptomoedas

Chefe da NHS defende intervenção estatal para combater “vício” em negociação de criptomoedas

Na última quarta-feira (12), a chefe do Serviço Nacional de Saúde do Reino Unido (NHS), Amanda Pritchard, defendeu uma maior intervenção do estado britânico sobre o comércio de criptomoedas. Pritchard alega que a medida ajudaria a combater o “vício” em negociações de criptoativos. O discurso de Pritchard foi realizado durante o ConfedExpo, que é uma […]

Leia Mais
Bitcoin Coreia do Sul
Criptomoedas

Prêmio do Bitcoin na Coreia do Sul aumenta, refletindo a forte demanda local

Recentemente, o bitcoin (BTC) viu seu infame prêmio na Coreia do Sul cair abaixo de 1%, depois de quase atingir 10% em meados de abril. Os dados atuais indicam que o prêmio no país está se recuperando. As métricas do cryptoquant.com revelam que, após atingir uma baixa de 0,62% em 4 de junho, quando os […]

Leia Mais