#LightningNetwork vulnerabilidad como se explica en la plataforma X por @mononautical;
El hilo analiza una vulnerabilidad recién descubierta en la red Lightning conocida como "ataque de ciclo de reemplazo de Lightning". En este ataque, el atacante colabora con un socio de canal para robar fondos de un usuario de la red Lightning, conocido como Bob. El ataque se basa en la capacidad de reemplazar ciertas transacciones en #mempool con transacciones con tarifas más altas. A continuación, se incluye un resumen de cómo funciona el ataque:
1. Los pagos de la red Lightning se protegen mediante contratos de bloqueo de tiempo/hash (HTLC) que permiten pagos condicionales entre el remitente y el receptor.
2. Cuando un pago se enruta a través de varios canales, se utilizan HTLC en cada salto, lo que protege el pago con el mismo hashlock.
3. El ataque apunta a Bob, que tiene un HTLC saliente a Carol y un HTLC entrante de Alice, ambos con diferentes alturas de bloque de vencimiento (T y T+Δ).
4. Cuando el HTLC saliente a Carol expira en la altura de bloque T, Bob se ve obligado a agotar el tiempo de espera en la cadena mediante la transmisión de una transacción de compromiso para cerrar el canal y luego enviar una transacción "htlc-timeout" para recuperar sus fondos.
5. Sin que Bob lo sepa, Alice y Carol se han preparado para el ataque. Transmiten transacciones de bajo costo no relacionadas (el "ciclo padre" y el "ciclo hijo") y luego, cuando ven la transacción "htlc-timeout" de Bob en el mempool, transmiten una transacción "htlc-preimage", que gasta tanto la salida HTLC como una salida del ciclo padre con una tasa de tarifa más alta.
6. La transacción "htlc-preimage" reemplaza tanto al ciclo hijo como a la transacción "htlc-timeout" de Bob en el mempool, lo que permite a los atacantes tomar la preimagen y canjear el HTLC entrante de Alice.
7. Los atacantes luego repiten el ciclo para expulsar la transacción "htlc-timeout" de Bob cada vez que la retransmite, lo que potencialmente deja a Bob sin dinero y sin el valor total del pago.
