Usuário avisa empresas sobre falha em serviços de custódia da Lightning Network

O usuário testou a prática em seis serviços: nas exchanges Bitfinex, OKex, Southxchange e LNMarkets e nas carteiras: Muun e WalletOfSatoshi.

LNBTC
LNBTC

Reckless Satoshi, um usuário do Reddit, fez uma postagem relatando que serviços de custódia que trabalham com a Lightning Network tinha um ponto de falha, permitindo que usuários roubassem fundos.

Os ataques realizados eram bem simples, não sendo necessário ser um gênio de programação como no caso de hacks em protocolos de DeFis.

Como geralmente as taxas de transações da Lightning Network são baratas, muitos destes serviços, como exchanges, não cobram nenhuma taxa de saque ao usuário, e este foi o erro deles.

Um ataque simples

O que Reckless Satoshi fez foi criar um node que serviria de intermediário entre ele e a vítima, ele enviava uma certa quantia de satoshis (fração de bitcoin) para os serviços e então requisitava um saque.

Embora os serviços não cobrassem taxas de saque, o seu node, que atuava como intermediário, cobrava a taxa que ele determinasse, com um limite estabelecido pelo montante que as exchanges estavam dispostas a pagar, de forma pré-programada.

Processo do ataque usando a lightning network. Fonte: Reckless_Satoshi, Reddit

Embora este furto fosse de pequenas quantidades, um simples script poderia fazer com que o processo fosse totalmente automatizado, sacando tudo até drenar todos os fundos.

Ataque do bem

Os ataques realizados por Reckless Satoshi não tinham o propósito de roubar dinheiro destes serviços, pelo contrário, o usuário entrou em contato com todos eles e este ponto de falha já foi corrigido antes da postagem ser feita.

“Ao atacarmos a LN e divulgarmos as descobertas, nós fortalecemos a Lightning Network e seus serviços.”

O usuário testou a prática em seis serviços: nas exchanges Bitfinex, OKex, Southxchange e LNMarkets e nas carteiras: Muun e WalletOfSatoshi.

Embora algumas cobrassem uma taxa fixa por cada saque, digamos 100 satoshis, este tipo de ataque ainda poderia ser realizado. A melhor prática apresentada foi cobrar pelo custo do roteamento da transação, todavia isso pode atrapalhar um pouco a experiência do usuário.

Hoje a Lightning Network está com a capacidade de cerca de 2.600 BTC, 600 milhões de reais, e está com quase 27.000 nodes e 72.500 canais, um aumento de ~7% nos últimos 30 dias, segundo o site 1ml.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Henrique Kalashnikov
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias