Pesquisadores dizem que novo ataque à Lightning Network poderia ‘gerar um caos’

A Lightning Network é suscetível a ataques que poderiam drenar carteiras de Bitcoin ao inundar a blockchain.

Um estudo publicado em 29 de junho revelou uma maneira de drenar os fundos das carteiras de Bitcoin (BTC) na Lightning Network, explorando um gargalo no sistema.

De acordo com o artigo “Inundação e pilhagem: um ataque sistêmico à rede de descargas atmosféricas”, Jona Harris e Aviv Zohar, da Universidade Hebraica de Israel, avaliaram um ataque sistêmico à rede que permite o roubo de fundos do BTC bloqueados nos canais de pagamento.

Inundando a blockchain de ataques

A Lighting Network é usada para enviar pagamentos através de nós intermediários, que podem ser aproveitados para roubar Bitcoin. Isso geralmente deve ser feito rapidamente. No entanto, a janela efetiva do tempo pode ser estendida por hackers que inundam a rede.

Para que o ataque seja bem-sucedido, os hackers precisam atacar 85 canais simultaneamente, a fim de roubar fundos da rede.

Detalhes do ataque

Os pesquisadores forneceram mais detalhes, observando:

“A principal idéia por trás dos contratos com bloqueio por tempo de hash (HTLC) é que, depois de estabelecidos, os pagamentos são ‘puxados’ pelo nó de destino do nó anterior no caminho, fornecendo um segredo (uma pré-imagem de um hash). O invasor encaminhará um pagamento entre seus próprios dois nós e puxará o pagamento no final do caminho. Ele se recusará a cooperar quando o pagamento for finalmente retirado do nó de origem – forçando a vítima a fazê-lo através de uma transação de blockchain. ”

O documento esclarece que os resultados do estudo foram compartilhados com os desenvolvedores das três principais implementações da Lightning antes da publicação do documento.

O Cointelegraph noticiou que a agência de venda online vietnamita Future.Travel agora aceita pagamentos em Bitcoin via Lightning Network. Os fundos são convertidos em moeda local no momento da venda.

LEIA MAIS

Você pode gostar...