Pesquisadores da Universidade de Illinois descobriram vulnerabilidades no Bitcoin (BTC) Lightning Network que poderia resultar no roubo de 750 BTCs (aproximadamente US$ 18 milhões).
Os dois pesquisadores, Cosimo Sguanci e Anastasios Sidiropoulos, publicaram um papel onde eles explicaram a vulnerabilidade na rede da camada 2 usando um caso hipotético em que nós maliciosos podem conspirar para um ataque.
“Uma coalizão de apenas 30 nós poderia bloquear os fundos de 31% dos canais por cerca de 2 meses por meio de um ataque zumbi e roubar mais de 750 BTC por meio de um ataque de gasto duplo em massa”.
Ataque zumbi
De acordo com o jornal, um ataque de zumbis é uma forma de vandalismo que congestiona a rede e torna a rede relâmpago inutilizável.
Um ataque zumbi é um cenário em que alguns nós não respondem, bloqueando assim os fundos conectados a esses nós.
O jornal afirmou que a única maneira de se defender contra esse ataque seria os nós honestos fecharem seu canal e retornarem à rede Bitcoin Layer 1. Mas isso vai custar muito em taxas de transação.
Ataque de gasto duplo
Outro tipo de ataque de saída em massa descoberto pelos pesquisadores é o ataque de gasto duplo. O ataque exigiria a cooperação de vários nós maliciosos para sobrecarregar o blockchain do Bitcoin Layer 1 com transações de fechamento fraudulentas.
Se os invasores puderem pagar as altas taxas resultantes do congestionamento da rede, eles poderão pular a fila e gastar o dobro do Bitcoin.
Mas esse ataque só é possível quando há uma falha na configuração de uma das torres de vigia da Lightning Networks.
Papel das Torres de Vigia
As torres de vigia monitoram o estado da Lightning Network e armazenam todos os dados usados para transações regulares, também chamadas de transações de justiça.
Os nodes honestos terão que enviar transações de justiça para contestar as solicitações fraudulentas, portanto, se todas as torres de vigilância estiverem funcionando de maneira eficaz, é fácil verificar solicitações fraudulentas de fechamento de canais.
Uma torre de vigia mal conservada pode fornecer o ponto de entrada perfeito para um ataque em massa de gasto duplo, o que pode afetar significativamente as vítimas.
Um ataque de gasto duplo seria desastroso para a rede
Os pesquisadores escreveram que um ataque de gasto duplo pode ser o mais catastrófico se acontecer.
Eles acrescentaram que a gravidade só aumentaria à medida que o rede continua a desenvolver, daí a necessidade de lidar com as vulnerabilidades de forma eficaz e imediata.
Concluíram recomendando a configuração cuidadosa das torres de vigia. “Idealmente, eles devem monitorar o congestionamento da camada 1 e responder agressivamente no caso de alto congestionamento”, observou o documento.
A nova revelação aumenta ainda mais a lista de de outros vulnerabilidades na rede, como um ataque de luto, inundação e saque, eclipse de dilatação do tempo e fixação.
Enquanto isso, apesar dessas vulnerabilidades, jogadores mal-intencionados não conseguiram explorar a rede.
Fonte: https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/