- Après qu’un bogue critique dans le code du réseau d’éclairage Bitcoin a été découvert à la fin juin, les détails du bogue sont devenus publics hier.
- Les attaquants ont pu ouvrir un canal de paiement avec une « fausse » transaction et voler le Bitcoin à leurs pairs.
Fin août, le développeur australien de Bitcoin, Rusty Russell, a découvert une vulnérabilité au sein du réseau Bitcoin Lightning et a attiré l’attention sur celle-ci. Il a averti la communauté Bitcoin que le bogue dans le Lightning Network pourrait entraîner une perte de Bitcoin (BTC). En conséquence, Russell a exhorté tous les opérateurs de nœuds à mettre à jour leurs versions logicielles.
Hier, d’autres détails sur le bogue sont devenus publics, comment la vulnérabilité pourrait être exploitée par un pirate. Dans une déclaration, Russell a décrit en détail comment les pirates ont réussi à exploiter le bug et à voler BTC.
Pour ouvrir un canal de paiement dans le réseau Lightning, une transaction d’ouverture est nécessaire pour activer le canal de paiement. Le Lightning Node, qui accepte un canal, doit donc d’abord vérifier que la première transaction pour le canal proposé a bien été effectuée. Sinon, un attaquant peut prétendre ouvrir un canal, mais ne pas payer le pair ou ne pas payer le montant total.
Après avoir créé le canal de paiement, les utilisateurs honnêtes ont envoyé la BTC à l’attaquant sans savoir que la transaction précédente était fausse. Les victimes n’ont pas remarqué l’arnaque jusqu’à ce qu’elles ferment le canal parce que les transactions de clôture étaient invalides. Toutefois, on ne sait toujours pas combien d’utilisateurs ont été victimes de telles attaques.
Il a également été rendu public que différents clients Lightning ont été affectés de différentes manières. Alors que C-Lightning pouvait exploiter le bogue très facilement, Ind et Eclair avaient besoin de circonstances spéciales pour l’exploiter. Du côté positif, cependant, le bogue dans chaque client a été corrigé très rapidement. Après la découverte du bogue le 27 juin et la notification des développeurs, Ind a publié un patch le 2 juillet, Eclair le 3 juillet et C-Lightning le 4 juillet.
Comprendre le problèm: Comment fonctionne le Lightning Network?
Le Lightning Network est un protocole de paiement de couche 2 qui permet des transactions rapides comme l’éclair et presque gratuites sur la blockchain Bitcoin. Pour l’utiliser, l’utilisateur doit ouvrir des « canaux de paiement » afin d’envoyer et de recevoir Bitcoin. Les transactions sont traitées « off-chain ». Cela signifie que chaque transaction n’a pas besoin d’être vérifiée par le mineur et n’est donc pas inscrite dans la blockchain Bitcoin.
Pour que cela fonctionne, un portefeuille multi-signature doit être installé par les utilisateurs. Avant qu’un canal de paiement puisse être ouvert, les adresses de portefeuille des utilisateurs sont stockées dans la blockchain Bitcoin, y compris un solde de la quantité de Bitcoin appartenant à chaque utilisateur dans ce canal de paiement.
Une fois le canal de paiement ouvert, tous les utilisateurs du canal de paiement peuvent effectuer un nombre illimité de transactions. Chaque transaction doit seulement être signée et confirmée par les deux parties. Un bilan mis à jour est ensuite compilé sur la quantité de Bitcoin qui appartient à chaque portefeuille individuel. Le solde mis à jour ne sera téléchargé sur la blockchain de paiement BTC que lorsque les deux parties auront fermé le canal de paiement.
Grâce à cette architecture, les attaquants ont pu ouvrir un « faux » canal à la suite du bug et obtenir des paiements BTC par fraude.
