Los investigadores dicen que un nuevo ataque a la Lightning Network podría crear «caos»

La Lightning Network es susceptible a recibir ataques que podrían drenar las billeteras de Bitcoin al congestionar la blockchain.

Un estudio publicado el 29 de junio reveló una forma de drenar los fondos de las billeteras de Bitcoin (BTC) en la Lightning Network, explotando un cuello de botella en el sistema.

Según el artículo de investigación, “Flood & Loot: A Systemic Attack On The Lightning Network”, Jona Harris y Aviv Zohar de la Universidad Hebrea de Israel, evaluaron un ataque sistémico en la Lightning Network que permite drenar los fondos en BTC que estaban bloqueados en el canal de pagos.

Congestionar la blockchain con ataques simultáneos

La Lighting Network se utiliza para enviar pagos a través de nodos intermediarios, que pueden ser aprovechados para robar Bitcoin, esto generalmente debe hacerse rápidamente. Sin embargo, la ventana de tiempo efectiva podría extenderse si los hackers congestionan la red.

Para que el ataque tenga éxito, los hackers solo necesitarían atacar 85 canales simultáneamente para robar fondos de la red.

Detalles detrás del ataque

Los investigadores proporcionaron más detalles, señalando:

«La idea clave detrás de los contratos de timepo de hash bloqueados (HTLC), es que después de que se establecen, el nodo objetivo «tira» de los pagos desde el nodo anterior en el camino, al proporcionar un secreto (una preimagen de un hash). Nuestro atacante rastreara un pago entre sus propios dos nodos y extraerá el pago al final del camino. Se negará a cooperar cuando el pago finalmente se extraiga del nodo de origen, lo que obligará a la víctima a hacerlo a través de una transacción de blockchain».

El artículo aclara, que los resultados del estudio fueron compartidos con los desarrolladores de las tres principales implementaciones de Lightning antes de publicar el informe.

Cointelegraph informó, que la agencia vietnamita de venta de boletos en línea, Future.Travel, ahora acepta pagos de Bitcoin a través de Lightning Network. Los fondos se convierten a la moneda local al momento de la venta de los boletos.

Sigue leyendo: