Ataque de servicio de red Lightning de custodia descubierto por un 'novato' de LN - Hacker ataca a 6 custodios de LN - Bitcoin News

El 18 de septiembre, un Redditor publicó en el foro r / bitcoin y explicó cómo descubrió una forma de "atacar los servicios de custodia de Lightning Network". La cuenta de Reddit denominada "Reckless Satoshi" quería averiguar si una "discrepancia entre las tarifas de enrutamiento reales y la tarifa de transacción del servicio se puede aprovechar para obtener ganancias". El investigador reveló que quería ver qué tan grande podría ser el daño y dijo que "es malo".

6 Ataque a los servicios de custodia de Lightning Network, el investigador revela los hallazgos a los infractores antes de la divulgación pública

Un Redditor llamado Reckless Satoshi publicó una publicación de divulgación en r / bitcoin el sábado pasado y reveló cómo había encontrado una vulnerabilidad con las tarifas de enrutamiento y algunos de los servicios de custodia de Lightning Network. El ataque de investigación se realizó de buena fe y, una vez que se completó, reveló los errores a los servicios infractores antes de publicar sus hallazgos. Reckless Satoshi utilizó el ataque Lightning Network (LN) en seis servicios diferentes, incluidos Bitfinex, Muun, Okex, Lnmarkets, Southxchange y Walletofsatoshi.

La publicación de Reddit publicada por Reckless Satoshi el 18 de septiembre de 2021.

Reckless Satoshi dijo que el ataque fue "barato, pero no gratuito" y un "ataque simple". Después de depositar fondos en los servicios de custodia, Reckless Satoshi usó "un nodo que enrutará los pagos entre el servicio de custodia y el nodo receptor".

Los parámetros del ataque según el código Github publicado por Reckless Satoshi.

“Si es posible un retorno neto positivo, entonces es solo una cuestión de optimizar el tamaño de la tarifa cobrada y la tasa de velocidad de transacción para ver qué tan grande podría ser el daño”, agregó Reckless Satoshi. "Es fácil ver cómo este ataque debe ser factible en cualquier servicio con [una] tarifa de retiro gratuita".

Reckless Satoshi también publicó su ataque al sitio de repositorio de código Github. Después de explicar cómo colocó un nodo en el medio, el investigador agregó:

Este es uno de los ataques más simples. De hecho, el único ataque LN que se me ocurre, pero también soy un novato en el proceso de aprendizaje. Supongo que hay gente mucho más capaz de realizar esta investigación. Quién sabe, tal vez ha habido pérdidas considerables en el pasado que permanecen sin revelar.

Valor total de Lightning Network bloqueado en $ 112 millones, más del 100% desde finales de julio

Los visitantes que leyeron el hilo del foro de Reckless Satoshi le agradecieron por realizar la investigación y revelar los errores a proveedores de LN de custodia específicos. "Me alegra ver que la gente no está pirateando / explotando el sistema solo con fines maliciosos o para obtener ganancias rápidas", escribió una persona en respuesta a la divulgación. Además, varios Redditors que discutieron los hallazgos de Reckless Satoshi discutieron sobre cómo deberían llamar el ataque.

El valor total de Lightning Network bloqueado (TVL) el lunes 20 de septiembre de 2021, según las estadísticas de defipulse.com.

Al momento de escribir este artículo, Lightning Network ha visto su valor total bloqueado (TVL) deslizarse en un 9.3% durante las últimas 24 horas. Sin embargo, desde el 20 de julio de 2021, el LN TVL saltó más del 100% de $ 56 millones ese día a los $ 2,600 millones de TVL de hoy (112+ BTC) que se mantienen en Lightning Network. Gran parte de la caída del 9.3% de TVL en LN se debe a la reciente caída del mercado de cifrado el lunes 20 de septiembre por la mañana, ya que la economía de cifrado ha caído un 9% en valor durante las últimas 24 horas.

¿Qué opinas sobre el ataque Lightning Network descrito por Redditor Reckless Satoshi? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.

Etiquetas en esta historia
$ 112M TVL, 6 infractores, Attack, BitFinex, bug, Hacker, lightning network, ln, LN bug, LN hack, LN Newbie, LN Services, Lnmarkets, Muun, Node in the middle, Okex, Profit, Reckless Satoshi, Tarifas de enrutamiento , Southxchange, The Lightning Network, Vulnerabilidad, Walletofsatoshi.

Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons, defipulse.com

Aviso legal: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.

Fuente: https://news.bitcoin.com/custodial-lightning-network-service-attack-discovered-by-ln-newbie-hacker-strikes-6-ln-custodians/