La falla podría derivar en la pérdida de fondos en canales de LN y extenderse potencialmente a otros protocolos de Bitcoin. El desarrollador se marchó de Lightning luego de exponer la falla.
***
- La falla en cuestión podría derivar en la pérdida de fondos en canales de Lightning
- También podría extenderse potencialmente a otros protocolos de Bitcoin
- La vulnerabilidad aún no ha sido explotada por actores maliciosos
- El desarrollador se retiró del trabajo de LN luego de exponer el problema
En un informe publicado en GitHub la semana pasada, Riard explicó que la vulnerabilidad, conocida como “ataques cíclicos de reemplazo“, podría potencialmente poner en peligro la seguridad de los fondos que fluyen a través de Lightning Network. En este tipo de ataques los actores maliciosos pueden reemplazar una transacción no confirmada con una transacción diferente.
Riard describió el escenario potencial de robo de fondos a través de la falla, diciendo que, en teoría, puede permitir a atacantes sofisticados ejecutar un “ataque de interferencia de retransmisión de transacciones” y apuntar a un componente crucial de Lightning Network conocido como Hash Time Locked Contracts (HTLC).
El objetivo de tal ataque sería interrumpir el flujo normal de transacciones en la red de Bitcoin, provocando retrasos o impidiendo que se procesen como se espera. Esto podría generar un riesgo potencial de pérdida de fondos dentro de los canales de la red.
Aunque las “mitigaciones fáciles de lograr” pueden endurecer el despliegue de estos ataques, la nueva clase de ataques cíclicos de reemplazo “coloca a Lightning en una posición muy peligrosa”, señaló Riard. Según el desarrollador, sólo una “solución sostenible“, como una “actualización consensuada” en la red Bitcoin, puede resolver el problema.
Vulnerabilidad no se ha explotado A pesar de su alto riesgo, la falla aún no parece haber dado lugar a ningún ataque verificado en el mundo real. Riard afirmó que no hay evidencia de tales actividades en los últimos 10 meses según datos de observación.
“Si bien no se han observado ni reportado ataques cíclicos de reemplazo en la naturaleza desde los últimos ~ 10 meses ni se han experimentado en condiciones del mundo real en la red principal de bitcoin“, destacó el informe que fue recogido por The Block y otros medios de noticias especializados.
Riard también reveló que la vulnerabilidad fue revelada a los desarrolladores de Lightning y que se tomaron medidas de mitigación, con parches implementados en las principales implementaciones de Lightning Network como Eclair, LND y C-Lightning. Sin embargo, expresó reservas sobre la eficacia de estas mitigaciones contra formas más avanzadas de ataque.
Las implicaciones de esta vulnerabilidad podrían extenderse más allá de Lightning Network. El informe de Riard sugirió que la falla podría afectar una variedad de otros protocolos y aplicaciones de Bitcoin, como coinjoins, peerswap y pagos por lotes.
Desarrollador deja de trabajar en LN Después de descubrir la vulnerabilidad y alertar por primera vez sobre el problema, Riard anunció su retirada del proyecto.
En una nota simultánea, Riard indicó que dejará de participar en el desarrollo de Lightning Network, incluida la “coordinación del manejo de problemas de seguridad a nivel de protocolo“. Mientras tanto, el desarrollador planea centrarse más en el desarrollo de Bitcoin core.
Lightning Network (LN) es una capa secundaria (capa 2 o L2) construida sobre la cadena de bloques de Bitcoin con el objetivo de mejorar la escalabilidad. El protocolo establece canales de pago directo entre usuarios, lo que les permite realizar transacciones fuera de la cadena de bloques principal con tarifas mínimas. Esto facilita el envío y la recepción de bitcoins sin congestionar la cadena principal, lo que hace que las transacciones sean más expeditas y económicas.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
