Imagen cortesía de TBC.
Desarrolladores de Bitcoin Core (BTC) conectados a Chaincode Labs publicaron recientemente la última vulnerabilidad de seguridad de Lightning Network (LN) basada en la llamada “dilatación del tiempo”.
En el documento de 13 páginas denominado Time-Dilation Attacks en Lightning Network, los desarrolladores Antoine Riard y Gleb Naumenko describieron tres nuevas formas en que un atacante puede robar fondos de usuarios que utilizan LN.
“Los ataques requieren dilatar el tiempo para que las víctimas se den cuenta de los nuevos bloqueos al eclipsar (aislar) a las víctimas de la red y retrasar la entrega del bloqueo”, explican Riard y Naumenko. “Si bien nuestro enfoque está en el LN, los ataques de dilatación del tiempo pueden ser relevantes para cualquier protocolo de segunda capa que se base en una reacción oportuna”.
Un ataque de dilatación del tiempo, entonces, “controla el acceso de la víctima a la red [BTC] (duro, pero no imposible) y retrasa el bloqueo de la entrega a la víctima. Después de eso, el atacante explota que la víctima no puede acceder a los bloques recientes de manera oportuna. En algunos casos, es suficiente aislar a la víctima solo durante dos horas”, haciendo “un par de acciones (totalmente legítimas) en la Red Lightning hacia los canales de la víctima”.
A pesar de llamar a LN “realmente genial” porque ofrece “tremendas oportunidades en términos de escalabilidad, confidencialidad y funcionalidad”, los desarrolladores también advierten que viene “a costa de nuevos supuestos de seguridad”. Riard y Naumenko mantienen la esperanza en LN, pero continúan haciendo hincapié en las compensaciones de seguridad.
Su investigación concluyó que tales ataques “actualmente parecen ser la forma más práctica de robar fondos a través de un ataque Eclipse”, ya que no requieren acceso al hashrate y los ataques no están dirigidos solo a comerciantes.
