Một lỗ hổng lớn đã được tìm thấy trong hệ thống Bitcoin Lightning Network, một giải pháp layer2 nhằm tăng tốc độ giao dịch trên blockchain Bitcoin.
Lỗ hổng này đã được báo cáo bởi nhà phát triển Bitcoin, Antoine Riard, ông gọi tên sự cố này là “các cuộc tấn công theo chu kỳ thay thế”, có thể gây nguy hiểm cho tính bảo mật của các khoản tiền chảy qua Lightning Network.
Về mặt lý thuyết, nó có thể cho phép hacker thực hiện một “cuộc tấn công gây nhiễu chuyển tiếp giao dịch” và nhắm mục tiêu vào một thành phần quan trọng của Lightning Network được gọi là Hợp đồng khóa thời gian băm (HTLC). Mục tiêu của cuộc tấn công như vậy là làm gián đoạn luồng giao dịch thông thường, gây ra sự chậm trễ hoặc ngăn chúng được xử lý. Điều này có thể dẫn đến nguy cơ mất tiền tiềm ẩn trong các kênh của mạng.
Rất may mắn khi lỗ hổng này vẫn chưa dẫn đến bất kỳ cuộc tấn công nào được xác minh. Riard tuyên bố rằng không có bằng chứng nào về các hoạt động như vậy trong năm nay qua dựa trên dữ liệu ghi nhận. Báo cáo nhấn mạnh:
“Mặc dù chưa có cuộc tấn công chu kỳ thay thế nào được quan sát hoặc báo cáo trong thực tế kể từ ~ 10 tháng qua hoặc được thử nghiệm trong điều kiện thực tế trên mạng chính Bitcoin”.
Lỗ hổng này đã được Riard thông báo cho các nhà phát triển Lightning và các bước giảm thiểu đã được thực hiện, với các bản vá được triển khai trên các kênh chính của Lightning Network như Eclair, LND và C-Lightning. Tuy nhiên, ông bày tỏ sự dè dặt về tính hiệu quả của những biện pháp giảm thiểu này trước các hình thức tấn công tiên tiến hơn.
Tác động của lỗ hổng này có thể mở rộng ra ngoài Lightning Network. Báo cáo của Riard cho rằng nó này có thể ảnh hưởng đến một loạt giao thức và ứng dụng Bitcoin khác, chẳng hạn như Coinjoins, Peerwap và giải pháp thanh toán hàng loạt.
Riard đã ngưng việc nghiên cứu về Bitcoin Lightning, ông cho biết: “tôi sẽ ngừng tham gia vào việc phát triển Lightning Network và việc triển khai nó, bao gồm cả việc điều phối việc xử lý các vấn đề bảo mật ở cấp độ giao thức”.