#LightningNetwork vulnerability as explained on X platform by @mononautical;
Le fil de discussion traite d'une vulnérabilité récemment découverte dans le Lightning Network connue sous le nom d'« attaque cyclique de remplacement de la foudre ». Dans cette attaque, l'attaquant collabore avec un partenaire de canal pour voler des fonds à un utilisateur du Lightning Network, appelé Bob. L'attaque repose sur la capacité de remplacer certaines transactions dans le #mempool par des transactions à frais plus élevés. Voici un résumé du fonctionnement de l'attaque :
1. Les paiements du Lightning Network sont sécurisés à l'aide de contrats de hachage/de verrouillage temporel (HTLC) qui permettent des paiements conditionnels entre l'expéditeur et le destinataire.
2. Lorsqu'un paiement est acheminé via plusieurs canaux, les HTLC sont utilisés à chaque saut, protégeant le paiement avec le même hachage.
3. L'attaque cible Bob, qui a un HTLC sortant vers Carol et un HTLC entrant d'Alice, tous deux avec des hauteurs de bloc d'expiration différentes (T et T+Δ).
4. Lorsque le HTLC sortant vers Carol expire à la hauteur de bloc T, Bob est obligé de le temporiser sur la chaîne en diffusant une transaction d'engagement pour fermer le canal, puis en envoyant une transaction « htlc-timeout » pour récupérer ses fonds.
5. À l'insu de Bob, Alice et Carol se sont préparées à l'attaque. Ils diffusent des transactions à faible coût sans rapport (le « parent du cycle » et « l'enfant du cycle ») puis, lorsqu'ils voient la transaction « htlc-timeout » de Bob dans le mempool, ils diffusent une transaction « htlc-preimage », qui dépense à la fois la sortie HTLC et une sortie du parent du cycle avec un taux de frais plus élevé.
6. La transaction « htlc-preimage » remplace à la fois l'enfant du cycle et la transaction « htlc-timeout » de Bob dans le mempool, permettant aux attaquants de prendre la préimage et de récupérer le HTLC entrant d'Alice.
7. Les attaquants répètent ensuite le cycle pour éjecter la transaction « htlc-timeout » de Bob à chaque fois qu'il la rediffuse, laissant potentiellement Bob sans le sou pour la valeur totale du paiement.
