A Lightning Network é vulnerável a ataques de sobrecarga de transação ou congestionamento de canal, segundo um relatório elaborado por dois pesquisadores da Universidade de Jerusalém. Segundo Ayelet Mizrahi e Aviv Zohar, no trabalho intitulado “Ataque de congestionamento nas redes de pagamento”, um ataque de baixo custo de execução poderia paralisar a LN por vários dias.
De acordo com os pesquisadores, os hackers teriam apenas que fazer vários pequenos pagamentos na mesma rota e mantê-los sem confirmação. Desta forma, ocorreria uma sobrecarga de solicitações no canal que não permitiria o trânsito de novos pagamentos. Assim, a rede ficaria inativa.
O ataque seria explorado como uma das ferramentas mais importantes da LN, conhecidas como “contratos de tempo bloqueados por hash” (HTLC). Trata-se de um tipo de pagamento eletrônico que garante o processamento adequado de uma transação, bloqueando os fundos e solicitando confirmação posteriormente. No entanto, é exatamente sob a premissa de seu mecanismo de segurança que os hackers podem congestionar a rede. Várias transações deixariam de ser confirmadas e ficariam em espera por dias. Logo, novos pagamentos seriam inviabilizados.
A quantidade de pagamentos HTLC que podem ser feitos em um canal é limitada, sendo para a Lightning Network um total de 483. O tempo de espera para confirmar uma transação ou cancelá-la também é muito longo, chegando a até duas semanas na LN. Cada um desses pagamentos é totalmente privado. Você não pode saber quem o originou, nem qual é o seu destino. Por esse motivo, um invasor pode realizar esta campanha com total impunidade.
O invasor só precisa enviar spam para sua rota de rede favorita, após adicionar um nó. Os pesquisadores assumem que as rotas com muito movimento e grandes fundos serão os favoritos dos hackers. Desta forma, eles abrem canais nessas rotas e solicitam vários pequenos pagamentos. A ideia é esgotar a quantidade máxima de HTLC que você pode enviar em uma rota e não confirmar o pagamento. Assim, eles garantem que vários canais estejam totalmente congestionados.
Como os contratos HTLC não têm um fechamento imediato, o invasor pode mantê-los sem confirmação por semanas. Além disso, podem até mesmo impedir seu fechamento atualizando o nó. Dessa maneira, um ator mal-intencionado pode isolar um grupo de canais ou nós e até parar completamente a rede inteira. Todo esse dano, segundo os pesquisadores, pode ser feito ao custo de menos de 0.5 Bitcoin.
Os pesquisadores recomendaram fazer algumas modificações na operação dos contratos de HTLC. Embora as longas esperas não possam ser eliminadas para confirmar uma transação, porque elas protegem os nós, Mizrahi e Zohar propõem a criação de um segundo mecanismo que impõe um limite de tempo de espera para a confirmação do pagamento. Se um usuário não cumprir esse prazo, seu canal poderá ser desativado para evitar spam na rede.
A LN não se pronunciou oficialmente sobre a falha até o momento.
Leia também: Apesar de investimentos e desenvolvimentos, Lightning Network ainda não “serve para nada”
This website uses cookies.