Podle CryptoPotato, renomovaný vývojář blockchainu Antoine Riard vyzval k naléhavým aktualizacím zdrojového kódu bitcoinu v reakci na kritická zranitelnosti v rámci Lightning Network. Riardův výzkumný dokument zdůrazňuje specifickou kategorii útoků rušení přenosu transakcí známých jako „cyklování náhrady“. Síť Lightning Network byla navržena tak, aby řešila problémy se škálovatelností bitcoinu, ale cyklické útoky náhrady mohou účinně krást finanční prostředky z kanálů Lightning, aniž by vyžadovaly rozsáhlý výpočetní výkon nebo rušení sítě.
Riardův výzkum odhaluje, že útočník může v určitých situacích převzít kontrolu nad kapacitou kanálu směrovacích skoků Lightning, zasahovat do přenosu transakcí na bitcoinové síti základní vrstvy a manipulovat s mechanismem navyšování poplatků, aby záměrně zdržel nebo zabránil potvrzení jiných transakcí. Tento typ útoku je obzvláště znepokojující, protože jej lze provést bez ohledu na přetížení sítě a má vážné důsledky pro širší ekosystém bitcoinů, který má od října 2023 nejméně 50 000 uzlů provozujících protokol BTC.
Riardův dokument navrhuje řadu zmírnění na úrovni základní vrstvy Lightning Network i bitcoinu, včetně monitorování místního mempoolu, agresivních strategií opětovného vysílání a změn pravidel pro přenos transakcí a mempool. Riard však tvrdí, že stávající zmírnění implementovaná hlavními implementacemi Lightning jsou nedostatečná proti pokročilým protivníkům a vyzývá k zásadním změnám ve zdrojovém kódu bitcoinu, aby se takovým zranitelnostem zabránilo. „To už není o patchworkových opravách. Potřebujeme základní změny ve zdrojovém kódu bitcoinů, abychom efektivně zabezpečili Lightning Network,“ uvedl Riard.
Studie také představuje jedinečnou kategorii útoků typu rušení přenosového přenosu, která má dopad na stávající a připravované verze protokolů. Tyto praktické útoky umožňují neoprávněnou extrakci peněz z kanálů Lightning bez přetížení sítě mempool, což zjednodušuje podmínky potřebné pro sofistikovaný útok Lightning. Útoky mohou cílit na všechny prostředky až do povolené hodnoty HTLC za letu a upravená forma tohoto útoku by také mohla ohrozit budoucí přenosy balíčků rozšíření peer-to-peer.
