Ataque de servicio de red Lightning de custodia descubierto por un 'novato' de LN - Hacker ataca a 6 custodios de LN

El 18 de septiembre, un Redditor publicó en el foro r / bitcoin y explicó cómo descubrió una forma de "atacar los servicios de custodia de Lightning Network". La cuenta de Reddit denominada "Reckless Satoshi" quería averiguar si una "discrepancia entre las tarifas de enrutamiento reales y la tarifa de transacción del servicio se puede aprovechar para obtener ganancias". El investigador reveló que quería ver qué tan grande podría ser el daño y dijo que "es malo".

6 Ataque a los servicios de custodia de Lightning Network, el investigador revela los hallazgos a los infractores antes de la divulgación pública

Un Redditor llamado Reckless Satoshi publicó una publicación de divulgación en r / bitcoin el sábado pasado y reveló cómo había encontrado una vulnerabilidad con las tarifas de enrutamiento y algunos de los servicios de custodia de Lightning Network. El ataque de investigación se realizó de buena fe y, una vez que se completó, reveló los errores a los servicios infractores antes de publicar sus hallazgos. Reckless Satoshi utilizó el ataque Lightning Network (LN) en seis servicios diferentes, incluidos Bitfinex, Muun, Okex, Lnmarkets, Southxchange y Walletofsatoshi.

Reckless Satoshi dijo que el ataque fue "barato, pero no gratuito" y un "ataque simple". Después de depositar fondos en los servicios de custodia, Reckless Satoshi usó "un nodo que enrutará los pagos entre el servicio de custodia y el nodo receptor".

“Si es posible un retorno neto positivo, entonces es solo una cuestión de optimizar el tamaño de la tarifa cobrada y la tasa de velocidad de transacción para ver qué tan grande podría ser el daño”, agregó Reckless Satoshi. "Es fácil ver cómo este ataque debe ser factible en cualquier servicio con [una] tarifa de retiro gratuita".

Reckless Satoshi también publicó su ataque al sitio de repositorio de código Github. Después de explicar cómo colocó un nodo en el medio, el investigador agregó:

Este es uno de los ataques más simples. De hecho, el único ataque LN que se me ocurre, pero también soy un novato en el proceso de aprendizaje. Supongo que hay gente mucho más capaz de realizar esta investigación. Quién sabe, tal vez ha habido pérdidas considerables en el pasado que permanecen sin revelar.

Valor total de Lightning Network bloqueado en $ 112 millones, más del 100% desde finales de julio

Los visitantes que leyeron el hilo del foro de Reckless Satoshi le agradecieron por realizar la investigación y revelar los errores a proveedores de LN de custodia específicos. "Me alegra ver que la gente no está pirateando / explotando el sistema solo con fines maliciosos o para obtener ganancias rápidas", escribió una persona en respuesta a la divulgación. Además, varios Redditors que discutieron los hallazgos de Reckless Satoshi discutieron sobre cómo deberían llamar el ataque.

Al momento de escribir este artículo, Lightning Network ha visto su valor total bloqueado (TVL) deslizarse en un 9.3% durante las últimas 24 horas. Sin embargo, desde el 20 de julio de 2021, el LN TVL saltó más del 100% de $ 56 millones ese día a los $ 2,600 millones de TVL de hoy (112+ BTC) que se mantienen en Lightning Network. Gran parte de la caída del 9.3% de TVL en LN se debe a la reciente caída del mercado de cifrado el lunes 20 de septiembre por la mañana, ya que la economía de cifrado ha caído un 9% en valor durante las últimas 24 horas.

¿Qué opinas sobre el ataque Lightning Network descrito por Redditor Reckless Satoshi? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.

Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons, defipulse.com