O desenvolvedor cripto, Antoine Riard, anunciou sua saída da Lightning Network (LN) e, ao fazê-lo, revelou uma vulnerabilidade nas bases da rede de pagamentos do Bitcoin (BTC).
Em dezembro de 2022, a Lightning Network enfrentou um incidente no qual um ator mal-intencionado explorou uma vulnerabilidade, resultando em uma perda de mais de US$150 milhões em Bitcoin de vários usuários.
Embora o problema tenha sido resolvido com sucesso e a LN agora é considerada segura, Riard optou por expor os detalhes intrincados da vulnerabilidade. O desenvolvedor apontou para um problema que ele descreveu como um ‘ataque de interferência de retransmissão de transação’.
Essencialmente, essa brecha poderia permitir que invasores atacassem canais de pagamento na Lightning Network, transmitindo transferências de pré-imagem de Hash Time-Locked Contract (HTLC) com taxas mais altas do que o tempo limite de HTLC dos nodes honestos. Isso, por sua vez, impediria que os usuários retirassem bitcoins da Lightning Network para a rede base.
A gravidade do ataque estava no fato de que ele podia expulsar transações legítimas dos mempools dominantes do Bitcoin. Ao fazer isso, o invasor conseguiu forçar a expiração da solicitação de fechamento do canal, tornando impossível para os usuários da Lightning Network concluir o processo de fechamento, o que poderia impedir que os usuários retirassem seus bitcoins da LN, tornando a rede inutilizável para aqueles que precisavam acessar seus fundos.
Embora nenhuma exploração maliciosa dessa vulnerabilidade tenha sido registrada, os desenvolvedores agiram rapidamente para solucionar o problema e corrigir a falha. Eles responderam prontamente, lançando soluções para todas as principais implementações da Lightning Network, reforçando a robustez e segurança da rede. No entanto, Riard ressaltou que essas soluções ainda não foram testadas contra ataques de interferência no mundo real.
