Nhà phát triển phát hiện lỗ hổng bảo mật tiềm ẩn trên Mạng Lightning

Lỗ hổng này được báo cáo bởi nhà phát triển Bitcoin Antoine Riard, người đã trình bày các chi tiết trong một báo cáo được công bố vào tuần trước.

Lỗ hổng này, được gọi là "các cuộc tấn công replacement cycling," có thể đe dọa tính an toàn của các tài khoản tiền đi qua Mạng Lightning.

Lý thuyết nói rằng nó có thể cho phép các kẻ tấn công tinh vi thực hiện một "cuộc tấn công kẹt hợp đồng giao dịch" và nhắm mục tiêu vào một thành phần quan trọng của Mạng Lightning được biết đến với tên gọi là Hợp Đồng Khóa Thời Gian Hash (HTLC). Mục tiêu của cuộc tấn công như vậy là làm gián đoạn quy trình thông thường của các giao dịch, gây ra chậm trễ hoặc ngăn chặn chúng từ việc được xử lý như mong đợi. Điều này có thể dẫn đến nguy cơ mất tiền trong các kênh mạng.

Mặc dù đáng lo ngại, lỗ hổng này chưa dẫn đến bất kỳ cuộc tấn công thực tế nào đã được xác minh. Riard cho biết không có bằng chứng về các hoạt động như vậy trong vòng 10 tháng qua dựa trên dữ liệu quan sát. "Mặc dù không có cuộc tấn công replacement cycling nào đã được quan sát hoặc báo cáo trong thực tế trong khoảng ~10 tháng qua hoặc được thử nghiệm trong điều kiện thế giới thực trên mạng chính bitcoin," báo cáo nhấn mạnh.

Riard cũng tiết lộ rằng lỗ hổng đã được tiết lộ cho các nhà phát triển Lightning và các bước hạn chế đã được thực hiện, với các bản vá đã được triển khai trên các phiên bản lớn của Mạng Lightning như Eclair, LND và C-Lightning. Tuy nhiên, anh ta tỏ ra lo ngại về hiệu quả của các biện pháp hạn chế này đối với các biến thể tấn công phức tạp hơn.

Những hậu quả của lỗ hổng này có thể lan rộng ra ngoài Mạng Lightning. Báo cáo của Riard gợi ý rằng lỗ hổng này có thể ảnh hưởng đến một loạt các giao thức và ứng dụng Bitcoin khác, như coinjoins, peerswap và các khoản thanh toán hàng loạt. Riard, người đã phát hiện lỗ hổng này, đồng thời đã viết một lời chú thích cho biết anh ấy đã dừng lại trong việc làm việc trên dự án Lightning.