- Depois que um bug crítico no código da Bitcoin Lightning Network foi descoberto no final de junho, os detalhes do bug tornaram-se públicos ontem.
- Os atacantes foram capazes de abrir um canal de pagamento com uma transação “falsa” e, em seguida, roubar o Bitcoin de seus pares.
No final de agosto, o desenvolvedor australiano de Bitcoins Rusty Russell descobriu uma vulnerabilidade dentro da rede Bitcoin Lightning e chamou a atenção para ela. Ele avisou à comunidade Bitcoin que o bug na Rede Raio pode levar a uma perda de Bitcoin (BTC). Consequentemente, Russell pediu a todos os operadores de nós que atualizem suas versões de software.
Ontem mais detalhes sobre o bug se tornaram públicos, como a vulnerabilidade pode ser explorada por um hacker. Em uma declaração, Russell descreveu em detalhes como os hackers conseguiram explorar o bug e roubar o BTC.
Para abrir um canal de pagamento dentro da rede Lightning, uma transação de abertura é necessária para ativar o canal de pagamento. O Relâmpago Nó, que aceita um canal, deve primeiro verificar se a primeira transação para o canal proposto foi realmente feita. Caso contrário, um atacante pode reivindicar a abertura de um canal, mas ou não paga ao par, ou não paga a quantia total.
Depois de criar o canal de pagamento, os usuários honestos enviaram o BTC para o atacante sem saber que a transação anterior era falsa. As vítimas não notaram o golpe até que fecharam o canal porque as transações de fechamento eram inválidas. No entanto, ainda não está claro quantos usuários foram vítimas de tais ataques.
Também foi tornado público que diferentes clientes do Lightning foram afetados de diferentes maneiras. Enquanto a C-Lightning podia explorar o bug muito facilmente, Ind e Eclair precisavam de circunstâncias especiais para explorar o bug. No lado positivo, entretanto, o bug em cada cliente foi corrigido muito rapidamente. Depois que o bug foi descoberto em 27 de junho e os desenvolvedores foram notificados, Ind lançou um patch em 2 de julho, Eclair em 3 de julho e C-Lightning em 4 de julho.
Entendendo a questão: Como funciona a Rede Lightning?
A Lightning Network é um protocolo de pagamento de camada 2 que permite transações rápidas e quase livres na blockchain Bitcoin. Para usá-lo, os usuários devem abrir os chamados “off-chain” para enviar e receber Bitcoin. As transações são processadas “off-chain”. Isto significa que nem todas as transações precisam ser verificadas pelo mineiro e, portanto, não devem ser escritas na blockchain da Bitcoin.
Para que isto funcione, os usuários devem instalar uma carteira multi-signature. Antes que um canal de pagamento possa ser aberto, os endereços da carteira dos usuários são armazenados na blockchain Bitcoin, incluindo um saldo de quanto Bitcoin pertence a cada usuário dentro desse canal de pagamento.
Uma vez aberto o canal de pagamento, todos os usuários do canal de pagamento podem realizar um número ilimitado de transações. Cada transação só precisa ser assinada e confirmada por ambas as partes. Um saldo atualizado é então compilado de quanto Bitcoin pertence a cada carteira individual. O saldo atualizado só será carregado para a blockchain BTC quando ambas as partes fecharem o canal de pagamento.
Devido a esta arquitetura, os atacantes foram capazes de abrir um canal “falso” como resultado do bug e, em seguida, obter pagamentos BTC por fraude.
