Antoine Riard, un desarrollador, descubrió una falla en Bitcoin Lightning Network.
Antoine Riard, un desarrollador de Bitcoin, descubrió y reveló la vulnerabilidad en un informe que publicó la semana pasada.
Los fondos que se mueven a través de Lightning Network pueden estar en riesgo de sufrir “ataques cíclicos de reemplazo”, un tipo de vulnerabilidad.
Los contratos de bloqueo de tiempo de hash (HTLC) son una parte esencial de Lightning Network y, hipotéticamente, esta falla podría permitir a atacantes expertos lanzar un "ataque de interferencia de retransmisión de transacciones" contra ellos. El objetivo de tal ataque sería impedir el procesamiento regular de las transacciones o posiblemente impedir que se realicen. Esto plantea un peligro de pérdida financiera en los canales de la red.
Sin embargo, hasta el momento no se ha confirmado que se hayan llevado a cabo ataques reales debido a la vulnerabilidad. Según Riard, los datos observacionales muestran que no ha habido tal actividad durante los diez meses anteriores.
Riard también informó que los desarrolladores de Lightning fueron conscientes de la vulnerabilidad y que se han tomado medidas para abordarla, incluida la implementación de correcciones para las versiones más utilizadas de Lightning Network (incluidas Eclair, LND y C-Lightning). Sin embargo, tenía dudas sobre qué tan bien funcionarían estas salvaguardas contra ataques cada vez más sofisticados.
Puede haber repercusiones para algo más que Lightning Network si se permite que esta vulnerabilidad permanezca sin parchear. Según el estudio de Riard, la vulnerabilidad podría afectar a una amplia variedad de protocolos y aplicaciones de Bitcoin.
El desarrollador que descubrió la falla, Riard, también anunció su renuncia a Lightning en una publicación pública al mismo tiempo.
