Des chercheurs de l'Université de l'Illinois ont découvert des vulnérabilités dans le Bitcoin (BTC) Réseau Lightning cela pourrait entraîner le vol de 750 BTC (environ 18 millions de dollars).
Les deux chercheurs, Cosimo Sguanci et Anastasios Sidiropoulos, ont publié un papier où ils ont expliqué la vulnérabilité du réseau de couche 2 en utilisant un cas hypothétique où des nœuds malveillants peuvent s'entendre pour une attaque.
"Une coalition de seulement 30 nœuds pourrait verrouiller les fonds de 31% des chaînes pendant environ 2 mois via une attaque de zombies, et pourrait voler plus de 750 BTC via une attaque massive à double dépense."
Attaque de zombies
Selon l'article, une attaque de zombies est une forme de vandalisme qui engorge le réseau et rend le réseau Lightning inutilisable.
Une attaque zombie est un scénario dans lequel certains nœuds ne répondent pas, bloquant ainsi les fonds connectés à ces nœuds.
Le document a déclaré que la seule façon de se défendre contre cette attaque serait que les nœuds honnêtes ferment leur canal et retournent au réseau Bitcoin Layer 1. Mais cela coûtera cher en frais de transaction.
Attaque à double dépense
Un autre type d'attaque de sortie de masse découvert par les chercheurs est l'attaque à double dépense. L'attaque nécessiterait la coopération de plusieurs nœuds malveillants pour surcharger la blockchain Bitcoin Layer 1 avec des transactions de clôture frauduleuses.
Si les attaquants peuvent payer les frais élevés résultant de la congestion du réseau, ils pourront sauter la file d'attente et doubler les dépenses en Bitcoin.
Mais cette attaque n'est possible que lorsqu'il y a une faille dans la configuration de l'une des tours de guet de Lightning Networks.
Rôle des tours de guet
Les tours de guet gardent une trace de l'état du Lightning Network et stockent toutes les données utilisées pour les transactions régulières, également appelées transactions judiciaires.
Les nœuds honnêtes devront soumettre des transactions judiciaires pour contester les demandes frauduleuses, donc si toutes les tours de guet fonctionnent efficacement, il est facile de vérifier les demandes de fermeture de canal frauduleuses.
Une tour de guet mal entretenue peut constituer le point d'entrée idéal pour une attaque massive à double dépense, qui pourrait affecter considérablement les victimes.
Une attaque par double dépense serait désastreuse pour le réseau
Les chercheurs ont écrit qu'une attaque à double dépense pourrait être la plus catastrophique si elle se produisait.
Ils ont ajouté que la gravité ne ferait qu'augmenter à mesure que la le réseau continue de se développer, d'où la nécessité de traiter les vulnérabilités de manière efficace et immédiate.
Ils ont conclu en recommandant la configuration soigneuse des tours de guet. "Idéalement, ils devraient surveiller la congestion de la couche 1 et réagir de manière agressive en cas de forte congestion", note le document.
La nouvelle révélation ajoute encore à la liste des autre vulnérabilités sur le réseau, comme une attaque Griefing, une inondation et un butin, une éclipse de dilatation du temps et un épinglage.
Pendant ce temps, malgré ces vulnérabilités, les joueurs malveillants ont été incapables d'exploiter le réseau.
Source : https://cryptoslate.com/researchers-discover-vulnerabilities-in-bitcoin-layer-2-lightning-network/