Según CryptoPotato, el renombrado desarrollador de blockchain Antoine Riard ha pedido actualizaciones urgentes del código fuente de Bitcoin en respuesta a vulnerabilidades críticas dentro de Lightning Network. El artículo de investigación de Riard destaca una categoría específica de ataques de interferencia de retransmisión de transacciones conocida como "ciclo de reemplazo". Lightning Network fue diseñada para abordar los problemas de escalabilidad de Bitcoin, pero los ataques cíclicos de reemplazo pueden robar efectivamente fondos de los canales Lightning sin requerir una gran potencia computacional o interferencia de la red.
La investigación de Riard revela que un atacante puede tomar el control de la capacidad del canal de los saltos de enrutamiento Lightning en ciertas situaciones, interfiriendo con la retransmisión de transacciones en la red Bitcoin de capa base y manipulando el mecanismo de aumento de tarifas para retrasar o impedir intencionalmente la confirmación de otras transacciones. Este tipo de ataque es particularmente preocupante, ya que puede ejecutarse independientemente de la congestión de la red y tiene graves implicaciones para el ecosistema Bitcoin más amplio, que tiene al menos 50.000 nodos ejecutando el protocolo BTC en octubre de 2023.
El artículo de Riard propone una serie de mitigaciones tanto a nivel de Lightning Network como de capa base de Bitcoin, incluido el monitoreo de mempool local, estrategias agresivas de retransmisión y cambios en las reglas de retransmisión de transacciones y mempool. Sin embargo, Riard sostiene que las mitigaciones existentes implementadas por las principales implementaciones de Lightning son insuficientes contra adversarios avanzados y pide cambios fundamentales en el código fuente de Bitcoin para prevenir tales vulnerabilidades. 'Ya no se trata de arreglos de parches. Necesitamos cambios fundamentales en el código fuente de Bitcoin para proteger Lightning Network de manera efectiva", afirmó Riard.
El estudio también presenta una categoría única de ataque de interferencia de retransmisión de transacciones que afecta a las versiones de protocolo existentes y futuras. Estos ataques prácticos permiten la extracción no autorizada de dinero de los canales Lightning sin congestión de mempool de red, simplificando las condiciones requeridas para un ataque Lightning sofisticado. Los ataques pueden apuntar a todos los fondos hasta el valor HTLC permitido en vuelo, y una forma modificada de este ataque también podría comprometer futuras retransmisiones de paquetes de extensión de igual a igual.
