Selon CryptoPotato, le célèbre développeur de blockchain Antoine Riard a demandé des mises à jour urgentes du code source de Bitcoin en réponse aux vulnérabilités critiques du réseau Lightning. Le document de recherche de Riard met en évidence une catégorie spécifique d'attaques de brouillage des relais de transactions connues sous le nom de « cycle de remplacement ». Le réseau Lightning a été conçu pour résoudre les problèmes d'évolutivité de Bitcoin, mais les attaques par cycles de remplacement peuvent efficacement voler des fonds sur les canaux Lightning sans nécessiter une puissance de calcul importante ni des interférences réseau.
Les recherches de Riard révèlent qu'un attaquant peut prendre le contrôle de la capacité du canal des sauts de routage Lightning dans certaines situations, interférant avec le relais de transaction sur le réseau Bitcoin de couche de base et manipulant le mécanisme de majoration des frais pour retarder ou empêcher intentionnellement la confirmation d'autres transactions. Ce type d’attaque est particulièrement préoccupant car il peut être exécuté indépendamment de la congestion du réseau et a de graves implications pour l’écosystème Bitcoin au sens large, qui compte au moins 50 000 nœuds exécutant le protocole BTC en octobre 2023.
L'article de Riard propose une série d'atténuations au niveau de la couche de base du réseau Lightning et du Bitcoin, notamment la surveillance du pool de mémoire local, des stratégies de rediffusion agressives et des changements de règles de relais de transaction et de pool de mémoire. Cependant, Riard affirme que les mesures d'atténuation existantes mises en œuvre par les principales implémentations de Lightning sont insuffisantes contre les adversaires avancés et appelle à des changements fondamentaux dans le code source de Bitcoin pour éviter de telles vulnérabilités. « Il ne s'agit plus ici de solutions de type patchwork. Nous avons besoin de changements fondamentaux dans le code source du Bitcoin pour sécuriser efficacement le Lightning Network », a déclaré Riard.
L’étude introduit également une catégorie unique d’attaques de brouillage de relais de transactions qui a un impact sur les versions de protocole existantes et à venir. Ces attaques pratiques permettent l’extraction non autorisée d’argent des canaux Lightning sans congestion du pool de mémoire réseau, simplifiant ainsi les conditions requises pour une attaque Lightning sophistiquée. Les attaques peuvent cibler tous les fonds jusqu'à la valeur HTLC en vol autorisée, et une forme modifiée de cette attaque pourrait également compromettre les futurs relais de packages d'extension peer-to-peer.
