Uma recente discussão sobre a Lightning Network (LN), revelou uma nova vulnerabilidade que pode permitir que um invasor roube fundos, aproveitando o recurso “substituir por comissão” (RBF), com o qual é possível substituir uma transação não confirmada por uma versão diferente com uma taxa mais alta.
Os “canais âncora”, que estão na fase experimental, são um mecanismo de segurança para confirmar transações. Além disso, sempre que o saldo é alterado em um canal do LN os participantes criam e assinam uma transação de compromisso. A transação é transmitida apenas se uma das partes decidir fechar o canal unilateralmente – por exemplo, porque a outra parte não responde.
“Como a transmissão da transação por compromisso pode ocorrer muito tempo após sua criação, os usuários podem pagar muito ou pouco em taxas de transação. Pagar uma taxa muito baixa pode impedir que a transação de compromisso seja confirmada antes que o tempo limite termine, permitindo o roubo de fundos”, relataram os desenvolvedores.
“Essencialmente, é improvável que a vulnerabilidade seja explorada por meio da substituição da comissão, que permite que qualquer uma das partes use”, disse Song, destacando, porém que quando se trata de segurança, nada pode parecer paranoico.
Os desenvolvedores que trabalham no projeto da Lightning Network já estão trabalhando em uma solução para a possível vulnerabilidade.
Leia também: Lightning Network ganha novos aplicativos para mensagens instantâneas e pagamentos
Leia também: Lightning Labs revela protocolo que aumenta privacidade na Lightning Network
Leia também: Apesar de investimentos e desenvolvimentos, Lightning Network ainda não “serve para nada”
