Sommaire:

Des chercheurs de l’Université de l’Illinois ont découvert des vulnérabilités dans le réseau Lightning Bitcoin (BTC) qui pourraient entraîner le vol de 750 BTC (environ 18 millions de dollars).

Les deux chercheurs, Cosimo Sguanci et Anastasios Sidiropoulos, ont publié un papier où ils ont expliqué la vulnérabilité du réseau de couche 2 en utilisant un cas hypothétique où des nœuds malveillants peuvent s’entendre pour une attaque.

« Une coalition de seulement 30 nœuds pourrait verrouiller les fonds de 31% des canaux pendant environ 2 mois via une attaque de zombies, et pourrait voler plus de 750 BTC via une attaque massive à double dépense. »

Attaque de zombies

Selon l’article, une attaque de zombies est une forme de vandalisme qui engorge le réseau et rend le réseau Lightning inutilisable.

Une attaque zombie est un scénario dans lequel certains nœuds ne répondent pas, bloquant ainsi les fonds connectés à ces nœuds.

Le document a déclaré que la seule façon de se défendre contre cette attaque serait que les nœuds honnêtes ferment leur canal et retournent au réseau Bitcoin Layer 1. Mais cela coûtera cher en frais de transaction.

Lire aussi :  Coinbase lance un nouveau groupe de réflexion mondial sur la cryptographie

Attaque à double dépense

Un autre type d’attaque de sortie de masse découvert par les chercheurs est l’attaque à double dépense. L’attaque nécessiterait la coopération de plusieurs nœuds malveillants pour surcharger la blockchain Bitcoin Layer 1 avec des transactions de clôture frauduleuses.

Si les attaquants peuvent payer les frais élevés résultant de la congestion du réseau, ils pourront sauter la file d’attente et doubler les dépenses en Bitcoin.

Mais cette attaque n’est possible que lorsqu’il y a une faille dans la configuration de l’une des tours de guet de Lightning Networks.

Rôle des tours de guet

Les tours de guet gardent une trace de l’état du Lightning Network et stockent toutes les données utilisées pour les transactions régulières, également appelées transactions judiciaires.

Les nœuds honnêtes devront soumettre des transactions judiciaires pour contester les demandes frauduleuses, donc si toutes les tours de guet fonctionnent efficacement, il est facile de vérifier les demandes de fermeture de canal frauduleuses.

Une tour de guet mal entretenue peut constituer le point d’entrée idéal pour une attaque massive à double dépense, qui pourrait affecter considérablement les victimes.

Lire aussi :  Uber n'investira pas dans le bitcoin, mais envisage d'accepter le bitcoin comme moyen de paiement pour ses services.

Une attaque par double dépense serait désastreuse pour le réseau

Les chercheurs ont écrit qu’une attaque à double dépense pourrait être la plus catastrophique si elle se produisait.

Ils ont ajouté que la gravité ne ferait qu’augmenter à mesure que le réseau continue de se développer, d’où la nécessité de traiter les vulnérabilités de manière efficace et immédiate.

Ils ont conclu en recommandant la configuration soigneuse des tours de guet. « Idéalement, ils devraient surveiller la congestion de la couche 1 et réagir de manière agressive en cas de forte congestion », note le document.

La nouvelle révélation ajoute encore à la liste des autres vulnérabilités sur le réseau, comme une attaque Griefing, une inondation et un butin, une éclipse de dilatation du temps et un épinglage.

Pendant ce temps, malgré ces vulnérabilités, les joueurs malveillants ont été incapables d’exploiter le réseau.

Article précédentMicroStrategy veut aider les banques d’Amérique latine à acheter des bitcoins
Article suivantParticipez au « MetaFi The CoinEx Smart Chain Challenge » et partagez jusqu’à 100 000 $ dans la cagnotte.
Issue d'école de commerce, je me suis tourné vers la finance très vite et depuis 2020 à la cryptomonnaie. Je suis fier d'avoir rejoint les équipes de rédaction de CryptoNovices.com Bonne lecture à tous !