Nova vulnerabilidade da Lightning Network é revelada

Nova vulnerabilidade da Lightning Network é revelada

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

A Lightning Network (LN) é um dos principais produtos para o ecossistema do Bitcoin. A LN é uma solução de segunda camada que tem como principal objetivo autenticar transações em uma rede secundária, aliviando o número de dados que são transmitidos na rede principal, e consequentemente diminuindo o tempo de confirmação da transação, assim como as taxas. Porém, essa é uma solução experimental e em fase de testes que pode apresentar falhas.

Uma dessas falhas foi recentemente descoberta por dois professores da Universidade Hebraica, Ayelet Mizrahi e Aviv Zohar. A vulnerabilidade chamada de “Ataques de Congestão em Canais de Pagamentos”, foi descrita em uma publicação em um post do Medium.

Os dois pesquisadores descobriram que é possível travar um canal de pagamento da Lightning Network utilizando apenas 0.25BTC, cerca de US$2.400 na atual cotação.

Os professores afirmam ter identificado dois ataques específicos na rede que envolvem o travamento do maior número de canais de liquidez possível por um longo período de tempo. Esse processo acaba fazendo com que esses canais sejam isolados do resto da rede.

Além disso, os pesquisadores dizem que as recentes mudanças nos parâmetros da rede feitas pelos desenvolvedores da Lightning tornaram esses ataques mais fáceis de serem realizados.

O documento resumiu como o ataque para paralisar canais de pagamento pode ser realizado. A paralização envolve um pedido de várias transações de pequeno valor, criando uma exaustão nos contratos de locked hash-time (HTLC).

 

Como comprar XRO no Brasil

 

De acordo com o documento:

“O atacante é tanto a origem quanto o destino do pagamento e pode atrasar severamente a execução final do pagamento (em até vários dias). O hacker então pode realizar o ataque mais uma vez e travar o mesmo caminho por um período maior de tempo.”

Os pesquisadores descobriram que eles poderiam paralisar a maioria dos canais de liquidez na Lightning Network por vários dias usando menos de 0.25 BTC.

“Os nossos resultados mostram que o atacante pode paralisar 650 BTC (US$6.2 bilhões) em liquidez na Lightning Network por 3 dias usando menos de 0.25 BTC.”

Mizrahi e Zohar também detalharam o método para desconectar um único node da rede por um longo período de tempo.

Para conseguir realizar esse ataque, um node adversário precisa se conectar ao node de uma vítima e paralisar os canais adjacentes com o método descrito. Ao fazer isso com os canais que passam pelo node da vítima, ele acaba sendo isolado e retirado da rede.

Mas vale lembrar que a LN ainda está no começo do seu desenvolvimento. A descoberta e revelação dessas falhas em um estágio inicial é importante para tornar o produto cada vez mais seguro antes de ser oficialmente utilizado por um público mais amplo.

Veja também: Stablecoins apoiadas em ouro estão fadadas ao fracasso

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: