Investigadores de la Universidad Hebrea descubren un ataque contra Bitcoin Lightning

Investigadores de la Universidad Hebrea de Jerusalén han descubierto otra vulnerabilidad en la red Bitcoin Lightning, que permite a los usuarios robar fondos.

Investigadores de la Universidad Hebrea descubrieron "un ataque sistémico en la Red Lightning que permite robar fondos bloqueados en los canales de pago", mediante el cual un "atacante obliga a muchas víctimas a la vez a inundar la cadena de bloques con reclamos de sus fondos". Luego puede aprovechar la congestión que crean para robar los fondos que no fueron reclamados antes de la fecha límite. "

Topología de ataque de inundación y botín La vulnerabilidad llamada "Inundación y botín" fue descubierta por Aviv Zohar (científico jefe de QED-it) y Jona Harris (estudiante de maestría en ciencias). Según ellos, "solo 85 canales atacados simultáneamente son suficientes para garantizar que el atacante obtenga algo de dinero (y eso supone que no hay otras transacciones de blockchain que compitan por el espacio, lo cual es una suposición altamente optimista)".

“El ataque podría permitir el robo de fondos a usuarios inocentes. No intentes en casa. Desafortunadamente, ningún cambio obvio en el protocolo lo elimina por completo. Los resultados de este trabajo fueron compartidos con los desarrolladores de las tres principales implementaciones de Lightning antes de su publicación ", dijeron los investigadores.

2020: ¿el año de los ataques contra Lightning?

Lightning Network está siendo estudiada por personas de todo el mundo, lo que hace que las implementaciones descubran errores y posibles problemas antes de la adopción masiva.

El año 2020 comenzó negativo para LN, ya que un usuario de Twitter robó la antorcha Lightning en enero. Luego, en abril, investigadores de Luxemburgo, Estados Unidos e Inglaterra encontraron problemas con la privacidad de los nodos de segundo nivel.

Poco después, el desarrollador Matthew Corallo publicó un "nuevo método para robar dinero de los nodos LN", explicado en Bitcoin Optech # 95. Los desarrolladores de Bitcoin Core publicaron otra vulnerabilidad a principios de junio, el llamado ataque de "dilatación del tiempo" también permite que se roben los fondos de Lightning.

Aunque las vulnerabilidades fueron descubiertas por "atacantes honestos" y para mejorar la red, terminan causando cierto temor en las empresas que trabajan con soluciones de pago o transferencias de bitcoins.

Bitpay, una de las soluciones de pago más reconocidas en el mercado de criptomonedas, anunció que LN no está en su hoja de ruta actual. El temor también se ve entre los corredores de criptomonedas, actualmente, ningún corredor brasileño acepta pagos a través de Lightning Network.