Dois pesquisadores do Bitcoin publicaram uma pesquisa que alerta que um ataque à rede Lightning Network (LN) pode roubar os fundos das carteiras.
Assim, segundo o estudo, intitulado “Inundações e saques: um ataque sistêmico à Lightning Network” uma vulnerabilidade permite roubar fundos bloqueados nos canais de pagamento. Os responsáveis pelo relatório foram os pesquisadores Jona Harris e Aviv Zohar, ambos da Universidade Hebraica de Israel.
Como funciona o ataque
A Bitcoin Lightning Network é uma rede que promete tornar as transações mais rápidas e baratas. Portanto, segundo os pesquisadores, a rede pode estar sujeita o congestionamento de blockchain.
Logo, quando esse congestionamento ocorre, os usuários podem não conseguir retirar seus fundos a tempo caso estejam sofrendo um ataque. E foi justamente um desses ataques que os pesquisadores analisaram.
No caso, eles avaliaram um ataque em que um invasor obriga muitas vítimas a inundar, ao mesmo tempo, a blockchain com reivindicação de fundos. Com isso, consegue alavancar o congestionamento e roubar quaisquer fundos que não foram reclamados antes do prazo.
Segundo os pesquisadores, “apenas 85 canais atacados simultaneamente são suficientes para garantir que o invasor consiga algum dinheiro (e isso pressupõe que não há outras transações de blockchain competindo por espaço – o que é uma suposição altamente otimista)”.
Além disso, não é exatamente difícil encontrar vítimas para o ataque. Isso porque o que os nós precisam fazer é basicamente aceitar uma solicitação para abrir um canal com o invasor.
“Descobrimos que uma grande maioria de nós ativos (~ 95%) está disposta a abrir um canal mediante solicitação e, portanto, é suscetível de se tornar vítima de nosso ataque”, escreveram os pesquisadores.
Técnicas de mitigação. Sobre a possibilidade de remover a vulnerabilidade, Harris e Zohar destacam que, infelizmente, nenhuma mudança óbvia no protocolo a elimina completamente.
Eles ainda explicam que os resultados do trabalho foram compartilhados com os desenvolvedores das três principais implementações do Lightning antes da publicação.
