Los investigadores de PC de la Universidad Hebrea de Jerusalén, Jona Harris y Aviv Zohar, han investigado un asalto «fundamental» de la Red Lightning que podría provocar la pérdida de activos . El asalto, que describen en su nuevo artículo, «Inundación y botín: un ataque sistémico en la red Lightning», va después de la obstrucción de la cadena de bloques de Bitcoin .
El problema con la cadena de bloques de Bitcoin es que se demora en liquidar las cuotas y solo respalda un par de intercambios por cada segundo. Lightning Network es un acuerdo de segunda capa que ayuda a resolver este problema gigantesco eliminando las cuotas de la cadena de bloques de Bitcoin.
Sea como fuere, Lightning aún está conectado a la cadena de bloques de Bitcoin. Este asalto abusa de la asociación e intenta explotar las limitaciones mencionadas anteriormente de Bitcoin.
Los ingenieros han pensado desde hace bastante tiempo en este vector de asalto. Sin embargo, antes del informe de Harris y Zohar, nadie había realizado una investigación profunda para evaluar en detalle cuán factible sería tal asalto. Estos científicos descubrieron que un asalto no es difícil y podría ser gratificante para los asaltantes.
» El alto volumen resultante de transacciones en la cadena de bloques no permitirá la liquidación adecuada de todas las deudas, y los atacantes pueden escapar robando algunos fondos». escribe Harris en una publicación explicando la mecánica del ataque.
Harris advierte a los usuarios que no experimenten con este ataque ya que “puede permitir que se roben fondos a usuarios inocentes. No intente esto en casa.»
El asalto depende de varios segmentos de la Red Lightning.
El propósito general de Lightning Network es mantener los activos «fuera de la cadena», lo que significa «fuera de» la cadena de bloques de Bitcoin. De esa manera, las personas pueden hacer cuotas de bitcoin mientras utilizan el escaso espacio cuadrado de bitcoin tan exiguo como podría esperarse bajo las circunstancias. Bitcoin solo puede lidiar con un par de intercambios por cada segundo, lo cual no es un gran negocio.
A fin de cuentas, si algo sale mal, un cliente puede patear su intercambio Lightning de nuevo a la cadena de bloques de Bitcoin
Para empezar, Lightning funciona mejor cuando la cadena de bloques oculta se utiliza de manera insignificante. Lo difícil llega si muchos canales Lightning se cierran sin demora en la parte de «inundación» del asalto: el arreglo oculto de bitcoin no puede manejar el volumen, lo que genera problemas.
En segundo lugar, hay una fecha de vencimiento incorporada con cada intercambio por el cual los clientes pueden enviar sus bitcoins de vuelta a la cadena de bloques sin que alguien lo tome.
Es posible que tenga la opción de ver a dónde va esto. Los asaltantes explotan la obstrucción de blockchain y la combinan abusando de los tiempos límite de HTLC.
El asalto depende de que la cadena de bloques de bitcoin se llene hasta el borde con intercambios para que no se pueda superar más. El agresor confía en que la persona puede impulsar los acuerdos más allá de los tiempos de corte implícitos. En el caso de que sea fructífero, el agresor puede comenzar a «saquear» los acuerdos rescindidos.
» Al atacar muchos canales y obligarlos a cerrar todos al mismo tiempo […], algunas de las transacciones que reclaman HTLC de las víctimas no se confirmarán a tiempo, y el atacante las robará», explica Harris en la publicación del blog. .