Antoine Riard, programista, odkrył lukę w sieci Bitcoin Lightning.
Antoine Riard, twórca kryptowaluty Bitcoin, odkrył i ujawnił lukę w raporcie, który opublikował w zeszłym tygodniu.
Środki przesyłane za pośrednictwem sieci Lightning Network mogą być narażone na „ataki polegające na cyklicznym zastępowaniu”, stanowiące pewien rodzaj podatności na ataki.
Kontrakty Hash Time Locked Contracts (HTLC) są istotną częścią Lightning Network, a ta wada może hipotetycznie umożliwić doświadczonym atakującym przeprowadzenie „ataku zakłócającego przekazywanie transakcji” przeciwko nim. Celem takiego ataku byłoby utrudnienie regularnego przetwarzania transakcji lub ewentualnie uniemożliwienie ich wystąpienia. Stwarza to niebezpieczeństwo strat finansowych w kanałach sieci.
Jednak jak dotąd nie potwierdzono żadnych faktycznych ataków z powodu tej podatności. Według Riarda, dane obserwacyjne wskazują, że w ciągu ostatnich 10 miesięcy nie odnotowano żadnej takiej aktywności.
Riard poinformował również, że deweloperzy Lightning zostali poinformowani o luce w zabezpieczeniach i że podjęto działania w celu jej usunięcia, w tym wdrożono poprawki do najpopularniejszych wersji Lightning Network (w tym Eclair, LND i C-Lightning). Miał jednak wątpliwości co do skuteczności tych zabezpieczeń w przypadku coraz bardziej wyrafinowanych ataków.
Jeśli ta luka pozostanie niezałatana, konsekwencje mogą dotyczyć nie tylko sieci Lightning. Według badania Riarda, luka może mieć wpływ na szeroką gamę protokołów i aplikacji Bitcoin.
Deweloper, który odkrył lukę, Riard, w tym samym czasie ogłosił publicznie w poście, że odchodzi ze studia Lightning.
