Secondo CryptoPotato, il famoso sviluppatore blockchain Antoine Riard ha chiesto aggiornamenti urgenti al codice sorgente di Bitcoin in risposta alle vulnerabilità critiche all'interno della Lightning Network. Il documento di ricerca di Riard evidenzia una categoria specifica di attacchi di disturbo dell'inoltro delle transazioni noti come "cicli di sostituzione". La rete Lightning è stata progettata per risolvere i problemi di scalabilità di Bitcoin, ma gli attacchi ciclici sostitutivi possono effettivamente rubare fondi dai canali Lightning senza richiedere una grande potenza di calcolo o interferenze di rete.
La ricerca di Riard rivela che un utente malintenzionato può assumere il controllo della capacità del canale degli hop di routing Lightning in determinate situazioni, interferendo con l'inoltro delle transazioni sulla rete Bitcoin di livello base e manipolando il meccanismo di aumento delle commissioni per ritardare o impedire intenzionalmente la conferma di altre transazioni. Questo tipo di attacco è particolarmente preoccupante in quanto può essere eseguito indipendentemente dalla congestione della rete e ha gravi implicazioni per il più ampio ecosistema Bitcoin, che a ottobre 2023 conta almeno 50.000 nodi che eseguono il protocollo BTC.
L'articolo di Riard propone una serie di mitigazioni sia a livello di Lightning Network che a livello di base di Bitcoin, incluso il monitoraggio locale del mempool, strategie aggressive di ritrasmissione e modifiche alle regole di inoltro delle transazioni e mempool. Tuttavia, Riard sostiene che le misure di mitigazione esistenti implementate dalle principali implementazioni di Lightning sono insufficienti contro gli avversari avanzati e chiede cambiamenti fondamentali nel codice sorgente di Bitcoin per prevenire tali vulnerabilità. «Non si tratta più di soluzioni patchwork. Abbiamo bisogno di cambiamenti fondamentali nel codice sorgente di Bitcoin per proteggere efficacemente la rete Lightning", ha affermato Riard.
Lo studio introduce inoltre una categoria unica di attacchi di disturbo dell’inoltro delle transazioni che ha un impatto sulle versioni esistenti e future del protocollo. Questi attacchi pratici consentono l’estrazione non autorizzata di denaro dai canali Lightning senza congestione del mempool di rete, semplificando le condizioni richieste per un sofisticato attacco Lightning. Gli attacchi possono prendere di mira tutti i fondi fino al valore HTLC in volo consentito e una forma modificata di questo attacco potrebbe anche compromettere i futuri relè di pacchetti di estensione peer-to-peer.
