InicioTecnologíaLos investigadores descubren vulnerabilidades en la capa 2 de la red Lightning...

Los investigadores descubren vulnerabilidades en la capa 2 de la red Lightning de Bitcoin

Published on

Investigadores de la Universidad de Illinois han descubierto vulnerabilidades en el sistema Bitcoin ( BTC ) Red del Rayo que podría suponer el robo de 750 BTC (unos 18 millones de dólares).

Los dos investigadores, Cosimo Sguanci y Anastasios Sidiropoulos, publicaron un papel donde explicaron la vulnerabilidad en la red de capa 2 utilizando un caso hipotético en el que los nodos maliciosos pueden confabularse para un ataque.

«Una coalición de tan solo 30 nodos podría bloquear los fondos del 31% de los canales durante unos 2 meses a través de un ataque zombi, y podría robar más de 750 BTC a través de un ataque masivo de doble gasto.»

Zombie attack

Según el documento, un ataque zombi es una forma de vandalismo que congestiona la red y la hace inutilizable.

Un ataque zombi es un escenario en el que algunos nodos no responden, bloqueando así los fondos conectados a estos nodos.

El documento afirmaba que la única forma de defenderse de este ataque sería que los nodos honestos cerraran su canal y volvieran a la red de capa 1 de Bitcoin. Pero eso costaría mucho en tarifas de transacción.

Ataque de doble gasto

Otro tipo de ataque de salida masiva descubierto por los investigadores es el ataque de doble gasto. El ataque requeriría la cooperación de varios nodos maliciosos para sobrecargar la blockchain de la capa 1 de Bitcoin con transacciones de cierre fraudulentas.

Si los atacantes pueden pagar las altas tarifas resultantes de la congestión de la red, podrán saltarse la cola y gastar el doble de Bitcoin.

Pero este ataque sólo es posible cuando hay un fallo en la configuración de una de las torres de vigilancia de Lightning Networks.

Papel de las torres de vigilancia

Las torres de vigilancia hacen un seguimiento del estado de la red Lightning y almacenan todos los datos utilizados para las transacciones regulares, también llamadas transacciones de justicia.

Los nodos honestos tendrán que presentar transacciones de justicia para impugnar las solicitudes fraudulentas, por lo que si todas las torres de vigilancia funcionan eficazmente, es fácil averiguar las solicitudes fraudulentas de cierre de canales.

Una torre de vigilancia mal mantenida puede proporcionar el punto de entrada perfecto para un ataque masivo de doble gasto, que podría afectar significativamente a las víctimas.

Un ataque de doble gasto sería desastroso para la red

Los investigadores escribieron que un ataque de doble gasto podría ser el más catastrófico si se produce.

Añadieron que la gravedad sólo aumentaría a medida que la la red sigue desarrollándose De ahí la necesidad de tratar las vulnerabilidades de forma eficaz e inmediata.

Concluyen recomendando una cuidadosa configuración de las torres de vigilancia. «Lo ideal sería que vigilaran la congestión de la capa 1 y respondieran agresivamente en caso de alta congestión», señalaba el documento.

La nueva revelación se suma a la lista de otros vulnerabilidades en la red, como el ataque de Griefing, Flood y el botín, el eclipse de dilatación del tiempo y la fijación.

Mientras tanto, a pesar de estas vulnerabilidades, los actores maliciosos no han podido explotar la red.

Latest articles

Quant (QNT) se revaloriza a diario cuando las principales monedas se desangran

Las principales criptomonedas no están mostrando ninguna subida importante en su valor....

Bored Ape Yacht Club NFT se vende por 105 ETH – Ethereum (ETH/USD)

La Asociación de Monos Aburridos (BAYC) es un grupo único para los titulares...

Mientras Irán se une a la liga de la criptomoneda con su propio CBDC, ¿morderá la bala la India pronto?

La semana pasada, Irán se unió a la liga de muchos otros países,...

Easyfi lanza un nuevo producto, «Electric», que aporta capacidades de negociación de márgenes sin permiso a DeFi mediante su protocolo de préstamo

Lanzamiento de Testnet en Polygon Now Reside Los intercambios descentralizados (DEXs) han...

Más como esto

Quant (QNT) se revaloriza a diario cuando las principales monedas se desangran

Las principales criptomonedas no están mostrando ninguna subida importante en su valor....

Bored Ape Yacht Club NFT se vende por 105 ETH – Ethereum (ETH/USD)

La Asociación de Monos Aburridos (BAYC) es un grupo único para los titulares...

Mientras Irán se une a la liga de la criptomoneda con su propio CBDC, ¿morderá la bala la India pronto?

La semana pasada, Irán se unió a la liga de muchos otros países,...