Um estudo publicado em 29 de junho revelou uma maneira de drenar os fundos das carteiras de Bitcoin (BTC) na Lightning Network, explorando um gargalo no sistema.
De acordo com o artigo “Inundação e pilhagem: um ataque sistêmico à rede de descargas atmosféricas”, Jona Harris e Aviv Zohar, da Universidade Hebraica de Israel, avaliaram um ataque sistêmico à rede que permite o roubo de fundos do BTC bloqueados nos canais de pagamento.
Inundando a blockchain de ataques
A Lighting Network é usada para enviar pagamentos através de nós intermediários, que podem ser aproveitados para roubar Bitcoin. Isso geralmente deve ser feito rapidamente. No entanto, a janela efetiva do tempo pode ser estendida por hackers que inundam a rede.
Para que o ataque seja bem-sucedido, os hackers precisam atacar 85 canais simultaneamente, a fim de roubar fundos da rede.
Detalhes do ataque
Os pesquisadores forneceram mais detalhes, observando:
"A principal idéia por trás dos contratos com bloqueio por tempo de hash (HTLC) é que, depois de estabelecidos, os pagamentos são 'puxados' pelo nó de destino do nó anterior no caminho, fornecendo um segredo (uma pré-imagem de um hash). O invasor encaminhará um pagamento entre seus próprios dois nós e puxará o pagamento no final do caminho. Ele se recusará a cooperar quando o pagamento for finalmente retirado do nó de origem - forçando a vítima a fazê-lo através de uma transação de blockchain. ”
O documento esclarece que os resultados do estudo foram compartilhados com os desenvolvedores das três principais implementações da Lightning antes da publicação do documento.
O Cointelegraph noticiou que a agência de venda online vietnamita Future.Travel agora aceita pagamentos em Bitcoin via Lightning Network. Os fundos são convertidos em moeda local no momento da venda.
LEIA MAIS