Một lỗ hổng lớn đã được tìm thấy trong hệ thống Bitcoin Lightning Network, một giải pháp layer2 nhằm tăng tốc độ giao dịch trên blockchain Bitcoin.
Lỗ hổng này đã được báo cáo bởi nhà phát triển Bitcoin, Antoine Riard, ông gọi tên sự cố này là “các cuộc tấn công theo chu kỳ thay thế”, có thể gây nguy hiểm cho tính bảo mật của các khoản tiền chảy qua Lightning Network.
Về mặt lý thuyết, nó có thể cho phép hacker thực hiện một “cuộc tấn công gây nhiễu chuyển tiếp giao dịch” và nhắm mục tiêu vào một thành phần quan trọng của Lightning Network được gọi là Hợp đồng khóa thời gian băm (HTLC). Mục tiêu của cuộc tấn công như vậy là làm gián đoạn luồng giao dịch thông thường, gây ra sự chậm trễ hoặc ngăn chúng được xử lý. Điều này có thể dẫn đến nguy cơ mất tiền tiềm ẩn trong các kênh của mạng.
Rất may mắn khi lỗ hổng này vẫn chưa dẫn đến bất kỳ cuộc tấn công nào được xác minh. Riard tuyên bố rằng không có bằng chứng nào về các hoạt động như vậy trong năm nay qua dựa trên dữ liệu ghi nhận. Báo cáo nhấn mạnh:
“Mặc dù chưa có cuộc tấn công chu kỳ thay thế nào được quan sát hoặc báo cáo trong thực tế kể từ ~ 10 tháng qua hoặc được thử nghiệm trong điều kiện thực tế trên mạng chính Bitcoin”.
Lỗ hổng này đã được Riard thông báo cho các nhà phát triển Lightning và các bước giảm thiểu đã được thực hiện, với các bản vá được triển khai trên các kênh chính của Lightning Network như Eclair, LND và C-Lightning. Tuy nhiên, ông bày tỏ sự dè dặt về tính hiệu quả của những biện pháp giảm thiểu này trước các hình thức tấn công tiên tiến hơn.
Tác động của lỗ hổng này có thể mở rộng ra ngoài Lightning Network. Báo cáo của Riard cho rằng nó này có thể ảnh hưởng đến một loạt giao thức và ứng dụng Bitcoin khác, chẳng hạn như Coinjoins, Peerwap và giải pháp thanh toán hàng loạt.
Riard đã ngưng việc nghiên cứu về Bitcoin Lightning, ông cho biết: “tôi sẽ ngừng tham gia vào việc phát triển Lightning Network và việc triển khai nó, bao gồm cả việc điều phối việc xử lý các vấn đề bảo mật ở cấp độ giao thức”.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
