No Result
View All Result
viernes, julio 17, 2026
bloque ₿: 958.378
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
viernes, julio 17, 2026 | bloque ₿: 958.378
Bandera de ARS
BTC 97.761.400,00 ARS -1,45% ETH 2.870.170,00 ARS -0,56%
Bandera de BOB
BTC 434.754,28 BOB -1,13% ETH 12.686,18 BOB -1,07%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 322.621,25 BRL -1,11% ETH 9.399,43 BRL -1,25%
Bandera de CLP
BTC 58.258.626,93 CLP -1,12% ETH 1.699.677,23 CLP -1,72%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 203.181.126,78 COP -1,14% ETH 5.944.838,12 COP -1,04%
Bandera de CRC
BTC 28.539.667,34 CRC -1,14% ETH 832.830,05 CRC -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.845,48 EUR -1,23% ETH 1.600,12 EUR -1,18%
Bandera de USD
BTC 62.639,94 USD -1,62% ETH 1.824,76 USD -1,40%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 479.385,99 GTQ -1,13% ETH 13.988,95 GTQ -1,08%
Bandera de HNL
BTC 1.683.107,79 HNL -1,14% ETH 49.114,72 HNL -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.094.811,10 MXN -1,17% ETH 31.877,69 MXN -1,42%
Bandera de PAB
BTC 62.790,92 PAB -1,14% ETH 1.832,30 PAB -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 381.247.235,67 PYG -1,13% ETH 11.125.164,43 PYG -1,08%
Bandera de PEN
BTC 213.332,08 PEN -1,03% ETH 6.216,82 PEN -1,06%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.680.168,10 DOP -1,10% ETH 107.390,88 DOP -1,04%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.524.551,86 UYU -1,14% ETH 73.668,87 UYU -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.798.726,62 VES -0,76% ETH 1.411.639,79 VES -0,73%
Bandera de ARS
BTC 97.761.400,00 ARS -1,45% ETH 2.870.170,00 ARS -0,56%
Bandera de BOB
BTC 434.754,28 BOB -1,13% ETH 12.686,18 BOB -1,07%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 322.621,25 BRL -1,11% ETH 9.399,43 BRL -1,25%
Bandera de CLP
BTC 58.258.626,93 CLP -1,12% ETH 1.699.677,23 CLP -1,72%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 203.181.126,78 COP -1,14% ETH 5.944.838,12 COP -1,04%
Bandera de CRC
BTC 28.539.667,34 CRC -1,14% ETH 832.830,05 CRC -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 54.845,48 EUR -1,23% ETH 1.600,12 EUR -1,18%
Bandera de USD
BTC 62.639,94 USD -1,62% ETH 1.824,76 USD -1,40%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 479.385,99 GTQ -1,13% ETH 13.988,95 GTQ -1,08%
Bandera de HNL
BTC 1.683.107,79 HNL -1,14% ETH 49.114,72 HNL -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.094.811,10 MXN -1,17% ETH 31.877,69 MXN -1,42%
Bandera de PAB
BTC 62.790,92 PAB -1,14% ETH 1.832,30 PAB -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 381.247.235,67 PYG -1,13% ETH 11.125.164,43 PYG -1,08%
Bandera de PEN
BTC 213.332,08 PEN -1,03% ETH 6.216,82 PEN -1,06%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.680.168,10 DOP -1,10% ETH 107.390,88 DOP -1,04%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.524.551,86 UYU -1,14% ETH 73.668,87 UYU -1,08%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 48.798.726,62 VES -0,76% ETH 1.411.639,79 VES -0,73%
Home Seguridad

Vulnerabilidad de Lightning Network permite robar pagos usando el reemplazo por comisión

Desarrolladores alertan sobre vulnerabilidad de Lightning Network que pueden aprovechar los nodos maliciosos para robar fondos.

by Marianella Vanci
Marianella Vanci
Marianella Vanci
Reportero Senior
Especialista en analizar la adopción de Bitcoin y su impacto transformador en las bases sociales globales. Licenciada en Comunicación Social y especializada en Periodismo.
Conoce al autor
28 abril, 2020
in Seguridad
Reading Time: 5 mins read
Escrito por Marianella Vanci
Marianella Vanci
Marianella Vanci
Reportero Senior
Especialista en analizar la adopción de Bitcoin y su impacto transformador en las bases sociales globales. Licenciada en Comunicación Social y especializada en Periodismo.
Conoce al autor
.
Tiempo de lectura: 5 minutos
Síguenos en Google
Vulnerabilidad Lightning Network 

Una computadora da alerta de seguridad. Fuente: Elchinator/ Pixabay.com

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • Una tarifa baja puede evitar que una transacción de compromiso se confirme antes a tiempo.
  • Los desarrolladores reevalúan la propuesta de canales de anclaje para combatir el problema.

La red de canales de pago en Bitcoin, Lightning Network (LN), ha estado en desarrollo durante varios años y como parte de ello, se siguen encontrando ciertas debilidades que exponen la seguridad de sus usuarios y sus fondos. Una reciente discusión entre desarrolladores alerta sobre una nueva vulnerabilidad que le permitiría a un atacante robar fondos aprovechando la función “reemplazo por comisión” (RBF), con la cual es posible sustituir una transacción no confirmada por una versión diferente con una tarifa más elevada.

Los canales de anclaje que se encuentran en fase experimental, es un mecanismo de seguridad para confirmar transacciones de compromiso. Cada vez que el saldo cambia en un canal LN, los participantes crean y firman una transacción de compromiso. La transacción solo se transmite si una de las partes decide cerrar el canal unilateralmente —por ejemplo, porque la otra parte no responde—.

Publicidad

Debido a que la transmisión de la transacción por compromiso puede ocurrir mucho tiempo después de su creación, los usuarios pueden pagar demasiado o muy poco en tarifas de transacción. Pagar una tarifa demasiado baja puede evitar que la transacción de compromiso se confirme antes de que caduquen los bloqueos de tiempo contenidos en ella, lo que permite el robo de fondos.

El desarrollador Jimmy Song, publicó un artículo el 27 de abril, en el cual comenta sobre la importancia de defenderse de todos los ataques posibles. Entre las vulnerabilidades que están consumiendo las neuronas de los desarrolladores, Song destaca la de Lightning y RBF Pinning que ya ha exigido una extensa discusión en la lista de correo de desarrolladores de bitcoin.

«Esencialmente, es poco probable que se explote la vulnerabilidad a través del Reemplazo por comisión que permite a cualquiera de las partes usar «El Niño Paga por el Padre» (CPFP). El «RBF carveout», o la transacción CPFP, puede ser usada en conjunto con un minero para potencialmente robar algunos fondos», agrega el desarrollador, quien también señala que cuando se trata de seguridad nada puede parecer paranoico, porque quien ha trabajado con la seguridad sabe que todos estamos a una vulnerabilidad de que ocurran cosas realmente malas.

¿Cómo sucede el ataque?

En su publicación, Song expone una serie de mejoras en las que trabajan los desarrolladores con el objetivo de mejorar aún más el sistema. Para comprender mejor en qué consiste la vulnerabilidad  Lightning – RBF Pinning, CriptoNoticias consultó la opinión de un experto, se trata del desarrollador Sergi Delgado, quien explicó: “Supongamos un escenario de Lightning Network con 3 nodos: A, B, y C, y un contrato de tiempo de hash bloqueado (HTLC), el cual ha sido ofrecido por A a C a través de B”.

Un contrato de tiempo de hash bloqueado o HTLC es un método de pago que bloquea los fondos a la espera que el receptor reconozca haber recibido la transferencia antes de la fecha límite. El concepto es bastante simple y sirve como una forma de extender los canales de pago más allá de un estado bidireccional.

Todo comienza de manera normal cuando Alice — el remitente— decide enviar un pago a Carlos —beneficiario— a través de Bob —intermediario—. Para evitar que sus fondos se vean comprometidos, Alice asegura su transacción utilizando un contrato HTLC. Carlos, con mala intención entre manos, gastaría el pago HTLC utilizando la preimagen; creando una nueva versión de la transacción (RBF) con baja comisión, pero lo suficientemente alta como para que entre en la mempool sin que sea confirmada. Bob, no se da cuenta que el HTLC ya ha sido gastado, por lo que intentará reclamarlo cuando este expire, pero su transacción no será aceptada porque se encuentra en conflicto con la nueva versión que Carlos introdujo previamente.

Un nodo malicioso podrá explotar la vulnerabilidad de Lightning Network mediante la cual una transacción puede ser sustituida por una versión de ella misma, pero con una comisión superior. Fuente: CriptoNoticias.

Debido a que los nodos LN no monitorizan la mempool, Bob no se entera de que su transacción está en conflicto con la transacción enviada por Carlos, por lo que no podrá utilizar la preimagen para invalidarla. Después de unos bloques, Alice podrá reclamar su HTLC por expiración, haciendo que Bob pierda el dinero ofrecido por ese pago.

Monitorizar la mempool no tiene por qué ayudar a solucionar el problema. A diferencia de la blockchain, la mempool no está consensuada por los nodos de la red, lo que hace que pueda haber diferentes versiones de una misma transacción. Esto hace que el atacante pueda enviar versiones diferentes de las transacciones a la mempool del nodo atacado, y al resto de la red, haciendo que la solución no sea efectiva.

Sergi Delgado, desarrollador.

El desarrollador agrega que la vulnerabilidad de Lightning Network tiene su origen en la nueva propuesta de canales de anclaje, ya que permite reemplazar una transacción por comisión, lo cual posibilita que las transacciones no confirmadas permanezcan más tiempo en la mempool.

“Esto hace que, por ejemplo, un nodo malicioso pueda añadir una segunda transacción gastando de la primera, asegurándose de que esta no será confirmada —de nuevo dado que la segunda transacción tiene fees aceptables, pero el paquete de la transacción A + B, no las tiene—, además que reemplazar estas transacciones para evitar el ataque, puede costar más que el valor que se gana con ellas”, explicó Delgado.

No es una falla fácil de explotar

Sergi Delgado coincide con Jimmy Song cuando comenta que este tipo de ataques es poco probable, pero también está de acuerdo en que ello no significa que hay que bajar la guardia. «Con el estado actual de LN, la probabilidad de que se explote esta vulnerabilidad es baja, porque implicaría hacer una predicción muy exacta de las comisiones de la transacción para conseguir que esta sea propagada, pero no confirmada y tampoco eliminada de la mempool por tener tarifas muy bajas», apunta.

Con respecto a las soluciones que se están planteando para mitigar la vulnerabilidad, Delgado agrega: «Respecto al modelo actual, no hay ninguna solución fácil de aplicar, de lo contrario ya se habría aplicado anteriormente. Con respecto a anchor outputs, se está considerando reestudiar la propuesta para intentar prevenir este tipo de ataques».

También es conveniente tener presente que Lightning Network tiene otra vulnerabilidad, la cual está vinculada a ataques de sobrecarga de transacciones o congestión de canales. En marzo, CriptoNoticias informó que dos investigadores de la Universidad de Jerusalén publicaron un reporte sobre la capacidad que tienen estos ataques de detener el funcionamiento de ambas redes.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: Bitcoin (BTC)DestacadosHackerLightning Network (LN)Vulnerabilidades

relacionadosArtículos

Un dispositivo movil y una wallet de Bitcoin.
Seguridad

ZachXBT: «todas las hardware wallets son pura basura»

Por Franco Scandizzo
16 julio, 2026

El investigador sugirió usar un iPhone separado cuyo único propósito sea firmar transacciones y almacenar fondos.

Leer másDetails
un hacker operando para atacar a un protocolo de criptomonedas.

Una falla en un oráculo permitió drenar USD 9 millones de una plataforma DeFi 

13 julio, 2026
Imagen horizontal realista estilo fotografía profesional para portada de noticia crypto. Muestra una tarjeta Tangem Wallet negra y plateada tipo credit card en primer plano, ligeramente dañada con marcas visibles de manipulación láser en un área del chip expuesto.

Tangem: el riesgo del ataque láser “es virtualmente inexistente”

11 julio, 2026
Una cadena de bloques con un hacker.

Corrigen falla en la red Aptos que exponía USD 70.000 millones a un ataque de USD 3.000 

8 julio, 2026
Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

7 julio, 2026

Publicado: 28 abril, 2020 05:51 pm GMT-0400 Actualizado: 17 noviembre, 2023 07:50 pm GMT-0400
AUTOR
Marianella Vanci
Reportero Senior
Especialista en analizar la adopción de Bitcoin y su impacto transformador en las bases sociales globales. Licenciada en Comunicación Social y especializada en Periodismo.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Senado de Estados Unidos con un termómetro en rojo y la ley Clarity.

La ley CLARITY cae debajo del 50% de probabilidad de aprobación según Polymarket

16 julio, 2026
Una IA robándose o absorbiendo el capital de BTC.

Bitcoin se estanca mientras las acciones de IA captan el dinero del mercado

16 julio, 2026
Mano sosteniendo un móvil con el logo de Tether (USDT) junto a una plataforma petrolera en Venezuela y un supermercado.

En Venezuela el comercio con USDT ya rivaliza con la exportación nacional de crudo

16 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.