Scoperta grave vulnerabilità nella Lightning Network

Recentemente è stata scoperta grave vulnerabilità nella Lightning Network, una soluzione di livello 2 per il Bitcoin sviluppata per migliorare la scalabilità della criptovaluta. L’esperto di sicurezza e sviluppatore della Lightning Network, Antoni Riard, ha rivelato questa nuova vulnerabilità che colpisce i fondi disponibili nei canali.

NEW: LN developer Antoine Riad clarifies that there are NO “intentional backdoors” in the #Bitcoin ⚡️ Lightning Network source code ‼️ pic.twitter.com/KYSsKobvlD

— Bitcoin News (@BitcoinNewsCom) October 22, 2023

La vulnerabilità è collegata a ciò che Riard chiama “attacchi di sostituzione ciclica”, che manipolano lo stato dei contratti di blocco temporale dell’hash (HTLC), una parte fondamentale del funzionamento interno della Lightning Network.

Riard ha presentato misure per mitigare le conseguenze di questi attacchi il 16 ottobre, spiegando che non era certo che queste azioni impedissero ai malintenzionati di sfruttare queste vulnerabilità. Parlando delle dimensioni di questi attacchi, Riard ha dichiarato: “Penso che questa nuova classe di attacchi ciclici di sostituzione metta la Lightning in una posizione molto pericolosa, dove solo una correzione robusta può avvenire a livello di base, ad esempio, aggiungendo la storia di tutte le transazioni visualizzate, richiedendo grandi spese di memoria, o qualche aggiornamento concertato.”

Inoltre, ha spiegato che le misure di mitigazione introdotte servono solo a prevenire attacchi semplici, mentre malintenzionati più sofisticati potrebbero riuscire ad evitarle.

Dopo aver rivelato l’entità dell’attacco, Riard ha annunciato che smetterà di svolgere compiti di sviluppo sulla Lightning Network che coinvolgono la risoluzione di problemi di sicurezza a livello di protocollo. A causa della gravità dei problemi individuati, ritiene che ciò possa fornire un’idea del processo di sviluppo attuale e di come potrebbe cambiare per le strutture blockchain che gestiscono milioni di fondi.

Questa scoperta dimostra che anche reti apparentemente sicure come Lightning possono avere falle significative, portando persino gli architetti principali di sicurezza a dimettersi, rendendo necessario un riesame critico delle reti blockchain.

Nel mondo della criptovaluta, esperienza e competenza tecnica sono fondamentali per garantire la sicurezza delle reti. Questo episodio serve da monito sulla necessità di vigilare costantemente sull’integrità e sulla sicurezza delle infrastrutture digitali in un mondo finanziario sempre più digitale e interconnesso.

Resta aggiornato con la Newsletter Settimanale

Scrivi la tua Email

PS: Ricordati di cliccare nella mail di conferma che riceverai e in ogni momento potrai cancellare la tua sottoscrizione.

Andrea Belvedere

Independent researcher and consultant, Tech Writer at Blockchain Technology. From Italy