Usuário avisa empresas sobre falha em serviços de custódia da Lightning Network

O usuário testou a prática em seis serviços: nas exchanges Bitfinex, OKex, Southxchange e LNMarkets e nas carteiras: Muun e WalletOfSatoshi.

Siga no
LNBTC
LNBTC

Reckless Satoshi, um usuário do Reddit, fez uma postagem relatando que serviços de custódia que trabalham com a Lightning Network tinha um ponto de falha, permitindo que usuários roubassem fundos.

Os ataques realizados eram bem simples, não sendo necessário ser um gênio de programação como no caso de hacks em protocolos de DeFis.

Como geralmente as taxas de transações da Lightning Network são baratas, muitos destes serviços, como exchanges, não cobram nenhuma taxa de saque ao usuário, e este foi o erro deles.

Um ataque simples

O que Reckless Satoshi fez foi criar um node que serviria de intermediário entre ele e a vítima, ele enviava uma certa quantia de satoshis (fração de bitcoin) para os serviços e então requisitava um saque.

Embora os serviços não cobrassem taxas de saque, o seu node, que atuava como intermediário, cobrava a taxa que ele determinasse, com um limite estabelecido pelo montante que as exchanges estavam dispostas a pagar, de forma pré-programada.

Processo do ataque usando a lightning network. Fonte: Reckless_Satoshi, Reddit

Embora este furto fosse de pequenas quantidades, um simples script poderia fazer com que o processo fosse totalmente automatizado, sacando tudo até drenar todos os fundos.

Ataque do bem

Os ataques realizados por Reckless Satoshi não tinham o propósito de roubar dinheiro destes serviços, pelo contrário, o usuário entrou em contato com todos eles e este ponto de falha já foi corrigido antes da postagem ser feita.

“Ao atacarmos a LN e divulgarmos as descobertas, nós fortalecemos a Lightning Network e seus serviços.”

O usuário testou a prática em seis serviços: nas exchanges Bitfinex, OKex, Southxchange e LNMarkets e nas carteiras: Muun e WalletOfSatoshi.

Embora algumas cobrassem uma taxa fixa por cada saque, digamos 100 satoshis, este tipo de ataque ainda poderia ser realizado. A melhor prática apresentada foi cobrar pelo custo do roteamento da transação, todavia isso pode atrapalhar um pouco a experiência do usuário.

Hoje a Lightning Network está com a capacidade de cerca de 2.600 BTC, 600 milhões de reais, e está com quase 27.000 nodes e 72.500 canais, um aumento de ~7% nos últimos 30 dias, segundo o site 1ml.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Henrique Kalashnikov
Há mais de 5 anos trabalhando com criptomoedas, hoje escrevo artigos e notícias para o Livecoins.
Celular com aplicativo do PayPal, dinheiro digital

PayPal diz que brasileiros estão prontos para abrir mão do dinheiro físico

Uma pesquisa liberada pelo PayPal nesta segunda-feira (18) indica que os brasileiros estão prontos para abrir mão do dinheiro físico, também chamado de "em...
Encontro marcado pelo Tinder Bitcoin

Apaixonado do Tinder perde R$ 10 milhões em Bitcoin após cair em golpe

Um caso relatado pela Sophos mostra um esquema que começa em aplicativos de encontro, como Tinder, e acaba com corações partidos e carteiras vazias....
Ethereum RIP

Usuários de Ethereum pagaram R$ 5,5 bilhões em taxas nos últimos 30 dias

Segundo estatísticas apresentadas pelo Token Terminal, os usuários de Ethereum pagaram cerca de 1 bilhão de dólares em taxas nos últimos trinta dias. O...
.

Cotação do Bitcoin por TradingView

Últimas notícias