Una revelación reciente sobre la vulnerabilidad de Lightning Network conocida como “ataque de ciclo de reemplazo” ha llevado al destacado investigador y desarrollador de seguridad, Antoine Riard, a renunciar a su puesto en el equipo de desarrollo de Lightning Network. El divulgación Los detalles de este ataque salieron a la luz a través de un hilo detallado compartido en Twitter por un desarrollador conocido como mononauta, el 21 de octubre de 2023. Este ataque explota un mecanismo particular dentro del proceso de transacción de Lightning Network, causando posibles pérdidas financieras a los usuarios que participan en un canal.
Magic Eden detiene temporalmente el comercio de BRC-20 en medio de la expansión de OrdinalsEl mecanismo detrás del ataque
Lightning Network opera como una segunda capa sobre la cadena de bloques de Bitcoin, con el objetivo principal de escalar la capacidad de transacciones de Bitcoin (BTC) facilitando transacciones fuera de la cadena, de igual a igual. Los usuarios pueden establecer canales de pago dentro de la red, ejecutar múltiples transacciones fuera de la cadena y luego registrar la transacción agregada en la cadena de bloques de Bitcoin al finalizar. El núcleo de este ataque reside en la manipulación del Picadillo/Salidas de Time Lock Contract (HTLC), que son esenciales para proteger las transacciones mientras se enrutan a través de la red.
Se espera que la aprobación del ETF de Bitcoin impulse la afluencia al mercadoEl ataque se desarrolla en un proceso de varios pasos. Inicialmente, cuando un pago se enruta a través de un usuario, digamos Bob, de Alice a Carol, el pago está protegido por salidas HTLC en los compromisos de canal prefirmados de Bob con cada par. Una característica crucial de esta configuración es el mecanismo de bloqueo de tiempo, que garantiza que el HTLC saliente a Carol caduque antes que el HTLC entrante de Alice, lo que le brinda a Bob una ventana para reaccionar en caso de cualquier problema.
El objetivo del atacante es explotar este mecanismo obligando a Bob a suspender la transacción en la cadena cuando Carol no revela la preimagen de pago antes de que expire el bloqueo de tiempo en el bloque T. Al hacerlo, Bob transmite una transacción para cerrar su canal con Carol. y reclama sus fondos a través de una transacción “htlc-timeout”. Los atacantes, al detectar esta transacción, transmitieron rápidamente una transacción “htlc-preimage” con una tarifa más alta, reemplazando la transacción de Bob en el mempool. Este ciclo se realiza repetidamente para frustrar el intento de Bob de reclamar sus fondos, lo que en última instancia deja a Bob con una pérdida financiera si el ciclo continúa durante Δ bloques, lo que permite a Alice pausar el HTLC en el otro canal.
La revolución de la IA de Microsoft: el director ejecutivo Satya Nadella revela una visión audaz basada en la tecnologíaLa dimisión y las preocupaciones de Antoine Riard
La complejidad y el peligro potencial que representa este ataque han generado serias preocupaciones entre los desarrolladores. Antoine Riard expresó estas preocupaciones en una conversación en una lista de correo pública mantenida por la Fundación Linux. Destacó la difícil situación en la que se encuentra la comunidad Bitcoin debido a estos vectores de ataque recientemente descubiertos, calificando la situación de Lightning Network como “peligrosa”.
Riard enfatizó que solo se puede lograr una solución sustancial en la capa base de la red, lo que podría requerir modificaciones en la red central de Bitcoin, una medida que requiere un consenso comunitario sólido debido a su impacto en la arquitectura de seguridad del ecosistema descentralizado. Las preocupaciones van más allá de este ataque y tocan la complejidad general de la red y las altas expectativas puestas en la experiencia del usuario por parte de los desarrolladores de Lightning Network.
A pesar de estos obstáculos, Lightning Network continúa ganando terreno con un valor reportado bloqueado de € 159,5 millones, según datos de DefiLlama, lo que marca un crecimiento constante desde su inicio en 2018. Sin embargo, la salida de Riard y la señal de advertencia se avecinan desafíos para la principal criptomoneda. ecosistema, lo que requiere un examen y una resolución exhaustivos de estas vulnerabilidades para sostener el crecimiento de la red y la confianza de los usuarios.
Fuente de la imagen: Shutterstock
