Une récente révélation sur la vulnérabilité du Lightning Network, connue sous le nom d’« attaque par cycle de remplacement », a incité le célèbre chercheur et développeur en sécurité, Antoine Riard, à quitter son rôle au sein de l’équipe de développement du Lightning Network. Le divulgation L’histoire de cette attaque a été révélée grâce à un fil de discussion détaillé partagé sur Twitter par un développeur connu sous le nom de mononaut, le 21 octobre 2023. Cette attaque exploite un mécanisme particulier au sein du processus de transaction du Lightning Network, entraînant une perte financière potentielle pour les utilisateurs engagés dans un canal.
Le mécanisme derrière l’attaque
Le Lightning Network fonctionne comme une deuxième couche au-dessus de la blockchain Bitcoin, avec pour objectif principal de faire évoluer la capacité de transaction Bitcoin (BTC) en facilitant les transactions peer-to-peer hors chaîne. Les utilisateurs peuvent établir des canaux de paiement au sein du réseau, exécuter plusieurs transactions hors chaîne, puis enregistrer la transaction globale sur la blockchain Bitcoin une fois terminée. Le cœur de cette attaque réside dans la manipulation du Hacher/Time Lock Contract (HTLC), qui sont essentielles pour sécuriser les transactions lors de leur acheminement à travers le réseau.
L’attaque se déroule selon un processus en plusieurs étapes. Initialement, lorsqu’un paiement est acheminé via un utilisateur, par exemple Bob, d’Alice à Carol, le paiement est protégé par les sorties HTLC dans les engagements de canal pré-signés de Bob avec chaque homologue. Une caractéristique cruciale de cette configuration est le mécanisme de timelock, qui garantit que le HTLC sortant vers Carol expire avant le HTLC entrant d’Alice, offrant à Bob une fenêtre pour réagir en cas de problème.
L’objectif de l’attaquant est d’exploiter ce mécanisme en forçant Bob à expirer la transaction sur la chaîne lorsque Carol ne parvient pas à révéler la pré-image du paiement avant l’expiration du délai au bloc T. Ce faisant, Bob diffuse une transaction pour fermer sa chaîne avec Carol. et récupère ses fonds via une transaction « htlc-timeout ». Les attaquants, après avoir repéré cette transaction, ont rapidement diffusé une transaction « htlc-preimage » avec un taux de frais plus élevé, remplaçant la transaction de Bob dans le mempool. Ce cycle est effectué à plusieurs reprises pour contrecarrer la tentative de Bob de récupérer ses fonds, laissant finalement Bob dans une perte financière si le cycle continue pendant Δ blocs, permettant à Alice d’expirer le HTLC sur l’autre canal.
Démission et inquiétudes d’Antoine Riard
La complexité et le danger potentiel que représente cette attaque ont suscité de graves inquiétudes parmi les développeurs. Antoine Riard a exprimé ces préoccupations lors d’une conversation sur une liste de diffusion publique maintenue par la Linux Foundation. Il a souligné la situation difficile dans laquelle se trouve la communauté Bitcoin en raison de ces vecteurs d’attaque nouvellement découverts, qualifiant la situation du Lightning Network de « périlleuse ».
Riard a souligné qu’une solution substantielle ne peut être obtenue qu’au niveau de la couche de base du réseau, ce qui pourrait nécessiter des modifications au cœur du réseau Bitcoin, une décision nécessitant un consensus communautaire solide en raison de son impact sur l’architecture de sécurité de l’écosystème décentralisé. Les préoccupations vont au-delà de cette attaque, touchant à la complexité globale du réseau et aux attentes élevées placées en matière d’expérience utilisateur par les développeurs de Lightning Network.
Malgré ces obstacles, le Lightning Network continue de gagner du terrain avec une valeur déclarée bloquée de 159,5 millions de dollars, selon les données de DefiLlama, marquant une croissance constante depuis sa création en 2018. Cependant, le départ de Riard et le signal d’avertissement menacent de défis pour la principale crypto-monnaie. écosystème, nécessitant un examen approfondi et une résolution de ces vulnérabilités pour soutenir la croissance du réseau et la confiance des utilisateurs.
Source de l’image : Shutterstock
Source https://blockchain.news/news/new-bitcoin-lightning-network-vulnerability-exposed-the-replacement-cycling-attack
