Potrivit CryptoPotato, renumitul dezvoltator de blockchain Antoine Riard a cerut actualizări urgente ale codului sursă al Bitcoin ca răspuns la vulnerabilitățile critice din cadrul rețelei Lightning. Lucrarea de cercetare a lui Riard evidențiază o categorie specifică de atacuri de bruiaj prin releu de tranzacții cunoscute sub numele de „ciclul de înlocuire”. Rețeaua Lightning a fost concepută pentru a aborda problemele de scalabilitate ale Bitcoin, dar atacurile de înlocuire cu ciclism pot fura în mod eficient fonduri de pe canalele Lightning fără a necesita putere de calcul extinsă sau interferențe în rețea.

Cercetările lui Riard dezvăluie că un atacator poate prelua controlul asupra capacității canalului a hopurilor de rutare Lightning în anumite situații, interferând cu releul tranzacției din rețeaua Bitcoin de nivel de bază și manipulând mecanismul de creștere a taxelor pentru a întârzia sau împiedica în mod intenționat confirmarea altor tranzacții. Acest tip de atac este deosebit de îngrijorător, deoarece poate fi executat indiferent de congestionarea rețelei și are implicații grave pentru ecosistemul Bitcoin mai larg, care are cel puțin 50.000 de noduri care rulează protocolul BTC din octombrie 2023.

Lucrarea lui Riard propune o serie de atenuări atât la nivelurile de bază ale rețelei Lightning, cât și ale Bitcoin, inclusiv monitorizarea mempool locală, strategii agresive de redifuzare și modificări ale regulilor de transfer de tranzacții și mempool. Cu toate acestea, Riard susține că atenuările existente implementate de implementările majore ale Lightning sunt insuficiente împotriva adversarilor avansați și solicită modificări fundamentale în codul sursă al Bitcoin pentru a preveni astfel de vulnerabilități. „Nu mai este vorba despre remedieri de mozaic. Avem nevoie de schimbări fundamentale în codul sursă Bitcoin pentru a securiza eficient rețeaua Lightning”, a declarat Riard.

Studiul introduce, de asemenea, o categorie unică de atac de bruiaj prin releu de tranzacții care afectează versiunile de protocol existente și viitoare. Aceste atacuri practice permit extragerea neautorizată de bani din canalele Lightning fără aglomerarea rețelei mempool, simplificând condițiile necesare pentru un atac Lightning sofisticat. Atacurile pot viza toate fondurile până la valoarea permisă în timpul zborului HTLC, iar o formă modificată a acestui atac ar putea compromite, de asemenea, viitoarele relee de pachete de extensie peer-to-peer.