Lightning Network identifica vulnerabilidade crítica

Lightning Network identifica vulnerabilidade crítica

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

Recentemente a Lightning Network (LN) atingiu números importantes ao alcançar mais de 10 mil nós públicos ativos. O time por trás da solução de escala em segunda camada continua trabalhando para sempre melhorar a segurança e usabilidade do projeto.

De acordo com uma divulgação de um recente bug da Lightning Network, um problema grave foi devidamente corrigido para evitar exploits futuros.  

De acordo com a divulgação, “Um indivíduo atacante poderia reivindicar ter aberto um canal, mas não pagar a outra parte ou não pagar o valor total. Assim que a transação atingisse a profundida mínima, os fundos do canal poderiam ser gastos.”

A vitima do golpe só perceberia que algo está errado ao tentar fechar o canal. Neste momento as transações fechadas e os comprometimentos mútuos seriam inválidos.

Esses canais de pagamento são os meios pelos quais a Lightnight Network cria transações mais rápidas e mais baratas na blockchain do Bitcoin. A LN é uma solução de escalabilidade de segunda camada para o Bitcoin, atualmente ela ainda está em período de testes.

Apesar de ser considerada um sucesso e altamente funcional. A LN traz várias preocupações e não é completamente segura, como mostra o bug recentemente revelado pelos desenvolvedores.

Nesse caso, o bug poderia causar uma série de fraudes. A pessoa mal-intencionada através de um canal de pagamentos poderia enviar transações falsas. A pessoa “do outro lado” enviaria a sua parte em dinheiro, sem saber que a transação é completamente artificial.

No documento assinado por Rusty Russell não foi informado quantas pessoas foram vítimas do golpe ou se houve alguma vítima.

Segundo Russel, todos os softwares da Lightning Network foram atualizados para resolver essa vulnerabilidade.

O site CoinDesk entrou em contato com Pierre-Marie Padiou, CEO de uma empresa que mantém uma das implementações mais populares da Lightning. Padiou explicou porque levou três meses para os desenvolvedores divulgarem a vulnerabilidade.

Segundo ele, os desenvolvedores tinham que agir com cautela.

“O problema com esta vulnerabilidade é que, uma vez que você a conhece, parece bastante óbvia”, disse Padiou. “Três meses não é muito tempo. É um período muito curto, porque você precisa dar aos usuários a quantidade de tempo necessária para atualizar os sistemas. Muitos usuários não atualizam o software.”

Sendo assim, os desenvolvedores não queriam arriscar revelar a vulnerabilidade até ter certeza absoluta de que nenhum usuário está em risco.

Esse é um procedimento bem comum quando se envolve a possibilidade de exploits. O problema só é amplamente divulgado quando já foi completamente solucionado.

Veja também: Bitcoin, Entendendo a volatilidade da criptomoeda

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: