Reckless Satoshi, um usuário do Reddit, fez uma postagem relatando que serviços de custódia que trabalham com a Lightning Network tinha um ponto de falha, permitindo que usuários roubassem fundos.
Os ataques realizados eram bem simples, não sendo necessário ser um gênio de programação como no caso de hacks em protocolos de DeFis.
Como geralmente as taxas de transações da Lightning Network são baratas, muitos destes serviços, como exchanges, não cobram nenhuma taxa de saque ao usuário, e este foi o erro deles.
Um ataque simples
O que Reckless Satoshi fez foi criar um node que serviria de intermediário entre ele e a vítima, ele enviava uma certa quantia de satoshis (fração de bitcoin) para os serviços e então requisitava um saque.
Embora os serviços não cobrassem taxas de saque, o seu node, que atuava como intermediário, cobrava a taxa que ele determinasse, com um limite estabelecido pelo montante que as exchanges estavam dispostas a pagar, de forma pré-programada.
Embora este furto fosse de pequenas quantidades, um simples script poderia fazer com que o processo fosse totalmente automatizado, sacando tudo até drenar todos os fundos.
Ataque do bem
Os ataques realizados por Reckless Satoshi não tinham o propósito de roubar dinheiro destes serviços, pelo contrário, o usuário entrou em contato com todos eles e este ponto de falha já foi corrigido antes da postagem ser feita.
“Ao atacarmos a LN e divulgarmos as descobertas, nós fortalecemos a Lightning Network e seus serviços.”
O usuário testou a prática em seis serviços: nas exchanges Bitfinex, OKex, Southxchange e LNMarkets e nas carteiras: Muun e WalletOfSatoshi.
Embora algumas cobrassem uma taxa fixa por cada saque, digamos 100 satoshis, este tipo de ataque ainda poderia ser realizado. A melhor prática apresentada foi cobrar pelo custo do roteamento da transação, todavia isso pode atrapalhar um pouco a experiência do usuário.
Hoje a Lightning Network está com a capacidade de cerca de 2.600 BTC, 600 milhões de reais, e está com quase 27.000 nodes e 72.500 canais, um aumento de ~7% nos últimos 30 dias, segundo o site 1ml.