Menurut CryptoPotato, pengembang blockchain ternama Antoine Riard telah menyerukan pembaruan mendesak pada kode sumber Bitcoin sebagai respons terhadap kerentanan kritis dalam Lightning Network. Makalah penelitian Riard menyoroti kategori khusus serangan pengacauan transaksi yang dikenal sebagai 'replacement cycling'. Lightning Network dirancang untuk mengatasi masalah skalabilitas Bitcoin, tetapi serangan replacement cycling dapat secara efektif mencuri dana dari saluran Lightning tanpa memerlukan daya komputasi yang besar atau gangguan jaringan.
Penelitian Riard mengungkap bahwa penyerang dapat mengendalikan kapasitas saluran hop routing Lightning dalam situasi tertentu, mengganggu relai transaksi pada jaringan Bitcoin lapisan dasar, dan memanipulasi mekanisme fee-bumping untuk sengaja menunda atau mencegah konfirmasi transaksi lainnya. Jenis serangan ini sangat memprihatinkan karena dapat dilakukan tanpa mempedulikan kemacetan jaringan dan memiliki implikasi serius bagi ekosistem Bitcoin yang lebih luas, yang memiliki sedikitnya 50.000 node yang menjalankan protokol BTC per Oktober 2023.
Makalah Riard mengusulkan serangkaian mitigasi pada level Lightning Network dan lapisan dasar Bitcoin, termasuk pemantauan mempool lokal, strategi penyiaran ulang yang agresif, dan perubahan aturan transaksi-relay dan mempool. Namun, Riard berpendapat bahwa mitigasi yang ada yang diterapkan oleh implementasi Lightning utama tidak cukup untuk melawan musuh tingkat lanjut dan menyerukan perubahan mendasar dalam kode sumber Bitcoin untuk mencegah kerentanan tersebut. "Ini bukan lagi tentang perbaikan tambal sulam. Kita memerlukan perubahan mendasar dalam kode sumber Bitcoin untuk mengamankan Lightning Network secara efektif," kata Riard.
Studi ini juga memperkenalkan kategori serangan pengacauan relai transaksi unik yang memengaruhi versi protokol yang ada dan yang akan datang. Serangan praktis ini memungkinkan ekstraksi uang yang tidak sah dari saluran Lightning tanpa kemacetan mempool jaringan, menyederhanakan kondisi yang diperlukan untuk serangan Lightning yang canggih. Serangan dapat menargetkan semua dana hingga nilai HTLC yang diizinkan, dan bentuk serangan yang dimodifikasi ini juga dapat membahayakan relai paket ekstensi peer-to-peer di masa mendatang.
