#LightningNetwork vulnerabilità come spiegato sulla piattaforma X da @mononautical;
Il thread discute di una vulnerabilità recentemente scoperta nella rete Lightning, nota come "attacco ciclico di sostituzione del fulmine". In questo attacco, l'aggressore collabora con un partner di canale per rubare fondi a un utente di Lightning Network, denominato Bob. L'attacco si basa sulla capacità di sostituire determinate transazioni nel #mempool con transazioni a commissione più elevata. Ecco un riepilogo di come funziona l'attacco:
1. I pagamenti Lightning Network sono protetti utilizzando contratti Hash/Time Lock (HTLC) che consentono pagamenti condizionati tra mittente e destinatario.
2. Quando un pagamento viene instradato attraverso più canali, gli HTLC vengono utilizzati ad ogni hop, proteggendo il pagamento con lo stesso hashlock.
3. L'attacco prende di mira Bob, che ha un HTLC in uscita verso Carol e un HTLC in entrata da Alice, entrambi con diverse altezze di blocco di scadenza (T e T+Δ).
4. Quando l'HTLC in uscita verso Carol scade all'altezza del blocco T, Bob è costretto a timeout sulla catena trasmettendo una transazione di impegno per chiudere il canale e quindi inviando una transazione "htlc-timeout" per recuperare i suoi fondi.
5. All'insaputa di Bob, Alice e Carol si sono preparati per l'attacco. Trasmettono transazioni a basso costo non correlate (il "ciclo genitore" e il "ciclo figlio") e poi, quando vedono la transazione "htlc-timeout" di Bob nel mempool, trasmettono una transazione "htlc-preimage", che spende sia il Uscita HTLC e uscita dal ciclo madre con una tariffa più elevata.
6. La transazione "htlc-preimage" sostituisce sia il ciclo figlio che la transazione "htlc-timeout" di Bob nel mempool, consentendo agli aggressori di prendere la preimmagine e riscattare l'HTLC in entrata da Alice.
7. Gli aggressori quindi ripetono il ciclo per espellere la transazione "htlc-timeout" di Bob ogni volta che la ritrasmette, lasciando potenzialmente Bob di tasca propria per l'intero valore del pagamento.
