Investigadores descubren vulnerabilidades en Bitcoin Layer-2 Lightning Network

Investigadores de la Universidad de Illinois han descubierto vulnerabilidades en el Bitcoin (BTC) Lightning Network eso podría resultar en el robo de 750 BTC (aproximadamente $ 18 millones).

Los dos investigadores, Cosimo Sguanci y Anastasios Sidiropoulos, publicaron un donde explicaron la vulnerabilidad en la red de Capa 2 usando un caso hipotético donde los nodos maliciosos pueden coludirse para un ataque.

"Una coalición de solo 30 nodos podría bloquear los fondos del 31% de los canales durante aproximadamente 2 meses a través de un ataque zombie y podría robar más de 750 BTC a través de un ataque masivo de doble gasto".

Ataque zombi

Según el documento, un ataque zombi es una forma de vandalismo que congestiona la red e inutiliza la red de rayos.

Un ataque zombi es un escenario en el que algunos nodos no responden, bloqueando así los fondos conectados a estos nodos.

El documento declaró que la única forma de defenderse de este ataque sería que los nodos honestos cerraran su canal y regresaran a la red de Capa 1 de Bitcoin. Pero eso costará mucho en tarifas de transacción.

Ataque de doble gasto

Otro tipo de ataque de salida masiva descubierto por los investigadores es el ataque de doble gasto. El ataque requeriría la cooperación de varios nodos maliciosos para sobrecargar la cadena de bloques de la Capa 1 de Bitcoin con transacciones de cierre fraudulentas.

Si los atacantes pueden pagar las altas tarifas resultantes de la congestión de la red, podrán saltarse la cola y gastar el doble de Bitcoin.

Pero este ataque solo es posible cuando hay una falla en la configuración de una de las torres de vigilancia de Lightning Networks.

papel de las torres de vigilancia

Las torres de vigilancia realizan un seguimiento del estado de Lightning Network y almacenan todos los datos utilizados para transacciones regulares, también llamadas transacciones de justicia.

Los nodos honestos tendrán que enviar transacciones de justicia para disputar las solicitudes fraudulentas, por lo que si todas las torres de vigilancia funcionan de manera efectiva, es fácil determinar las solicitudes de cierre de canales fraudulentos.

Una torre de vigilancia mal mantenida puede proporcionar el punto de entrada perfecto para un ataque masivo de doble gasto, que podría afectar significativamente a las víctimas.

Un ataque de doble gasto sería desastroso para la red

Los investigadores escribieron que un ataque de doble gasto podría ser el más catastrófico si sucede.

Agregaron que la gravedad solo aumentaría a medida que la red continúa desarrollándose, de ahí la necesidad de hacer frente a las vulnerabilidades de forma eficaz e inmediata.

Concluyeron recomendando la cuidadosa configuración de las torres de vigilancia. “Idealmente, deberían monitorear la congestión de la capa 1 y responder agresivamente en el caso de una alta congestión”, señaló el documento.

La nueva revelación añade más a la lista de otros vulnerabilidades en la red, como un ataque de duelo, inundación y botín, eclipse de dilatación del tiempo y fijación.

Mientras tanto, a pesar de estas vulnerabilidades, los jugadores maliciosos no han podido explotar la red.