El 01 de noviembre por la mañana, algunos servicios de Lightning Network se vieron interrumpidos por una fallo en sincronización de algunos nodos con la blockchain de Bitcoin.
Los nodos Lightning Network Daemon (LND) no mantuvieron el paso en actualizar su registro de la blockchain, haciendo que se interrumpieran servicios que usan Lightning.
Esta desincronización impedía abrir y cerrar canales de pago de Lightning de forma segura, y así enviar y recibir BTC rápido y con bajas comisiones. Desarrolladores y entusiastas de Bitcoin (BTC) recomendaron no abrir o cerrar canales durante este periodo, a riesgo de perder los fondos depositados.
Una transacción llevó al extremo a algunos nodos de Bitcoin
Una transacción en el bloque 761,249 era muy pesada para el cliente LND, al que le fue imposible sincronizarse desde esa altura de bloque.
El presunto atacante envió una transacción con el script (comando) Pay-to-Taproot (P2TR), un tipo de transacción que fue habilitada en noviembre de 2021, con la solución Taproot.
El problema estuvo en que se insertaron más de 500,000 firmas de testigo (SegWit) a esa transacción, sobrepasando los límites aceptados por el cliente “bitcoind“.
De este modo, por unas horas, el cliente “Bitcoin Core” guardaba una blockchain con mayor cantidad de bloques que la blockchain del cliente “bitcoind”.
Así, la versión de la blockchain que guardaba cada cliente (Bitcoin Core y bitcoind) no era la misma, rompiendo el consenso.
La solución a este error fue implementada luego por Lightning Labs con el lanzamiento del cliente LND 0.15.4.
Un ataque al consenso de Bitcoin y Lightning
Esta interrupción del consenso de Bitcoin (BTC) fue posiblemente causada por un desarrollador que quiso empujar las reglas del consenso al límite para probar un punto.
Luego de hacer la transacción, hizo una publicación en GitHub para explicar lo sucedido y atribuirse el ataque.
Dejó además un mensaje en la transacción, donde escribió “Correrás cln. y serás feliz”, haciendo un guiño a la frase del Foro Económico Mundial (WEF), como también invitando a correr el cliente Core Lightning, otro popular software de Lightning Network.
Christian Decker, colaborador del cliente Core Lightning desmarcó a su equipo de este ataque:
“El equipo de Core Lightning no respalda ataques de ninguna naturaleza. Y decir en vano el nombre de un competidor es realmente de mal gusto.
Por favor, sigan las prácticas responsables y eviten movidas como esta. No ayuda en nada y causa muchos problemas”
Otros desarrolladores como Kevin Loaec también condenaron el ataque:
“Esto es un ataque, no una declaración de responsabilidad. No es aceptable, la gente puede perder dinero. Apoyar este comportamiento da asco. Hay procesos para reportar asuntos de seguridad, pero no, estamos en la era de querer ganar puntos en Internet”
Desarrolladores reportaron el error hace 2 semanas
Algunos desarrolladores comentaron que este bug o error en el cliente “bitcoind” había sido descubierto hace 2 semanas, por lo que se sospecha que los mantenedores de “bitcoind” ya estaban al tanto.
“El repositorio de btcd parece no tener una política para reportar errores (bugs) de seguridad, asi que no sé si alguien que trabajase en bitcoind se diera cuenta”, comentó Anthony J Towns
El atacante pagó 0,0368 BTC, que según la calculadora de precio de BeInCrypto equivalen a más de 750 dólares a la redacción de esta nota.
Por ahora, Lightning Network ha vuelto a la normalidad, pero seguramente continuará el debate por lo sucedido hoy, luego de que hace menos de un mes ocurriera un incidente similar.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
