-
El bug fue solventado y recomiendan actualizar inmediatamente a la versiรณn mรกs nueva del cliente.
-
El fallo fue descubierto y solventado por los propios desarrolladores de Bitcoin.
En dรญas recientes se presentรณ una nueva actualizaciรณn en la red Lightning de Bitcoin. Se tratรณ de una correcciรณn a lo que serรญa un fallo de seguridad que permitรญa una pรฉrdida de BTC desde los canales de pago.
La actualizaciรณn en cuestiรณn se dio a conocer este 4 de octubre. El programador de Lightning Alex Bosworth publicรณ en su Twitter que las personas que estรฉn utilizando LND (Cliente Lightning Network Daemon) deberรญan actualizar inmediatamente. No obstante, segรบn lo publicado en la lista de correos Lightning-Dev Antoine Riard, la actualizaciรณn en cuestiรณn serรญa dirigida a LND, c-lightning (implementaciรณn ligera de LND y utilizada por muchas wallets Bitcoin) y la cartera Eclair, especรญficamente.
El fallo, o vulnerabilidad, se encontraba en la tarifa de comisiรณn. Al momento de crear un canal de pago, se fija un monto mรญnimo en satoshis, cuyo valor es conocido como ยซdust_limit_satoshisยป. Al crearse la transacciรณn de compromiso, que es la que se propaga en la blockchain una vez el canal sea cerrado, este valor define lo que serรญa el promedio de comisiรณn a pagar. Debido a un fallo, un atacante, podrรญa ยซmodificarยป dicho valor y hacer que la contraparte perdiera los fondos dentro del canal, que irรญan a pagar por conceptos de tarifas de red.
Si bien no es un robo directo que podrรญa aplicar sobre el canal de pago, dado que la pรฉrdida irรญa a parar a los mineros, el atacante, segรบn describe Antoine Riard, podrรญa participar juntos con mineros maliciosos para hacerse con estos fondos en especรญficos. Claro estรก, el minero deberรญa competir contra otros mineros honestos, que querrรกn minar dicha transacciรณn. En cualquiera de los casos, esto significarรก la pรฉrdida de los fondos a la vรญctima.
Segรบn destaca la lรญnea de tiempo sobre el seguimiento de esta falla, carteras como Muun Wallet y Electrum Wallet, habrรญan sido notificadas sobre la presente problemรกtica.
La soluciรณn
Antoine Riard, entre las soluciones que destaca se encuentra en fijar un ยซdust_limit_satoshisยป de ambas partes del canal, generando una especie de compromiso entre pares. En este sentido, tambiรฉn aplicar una nueva variable a la ecuaciรณn que serรญa el valor ยซdust_buffer_feerateยป que definirรญa el valor a pagar por tarifa con base al consumo de energรญa elรฉctrica consumida por la creaciรณn de la transacciรณn.
Estos valores, juntos con otras definiciones descritas en el mail, evitarรกn que la transacciรณn no sea propagada en la red de no cumplir con estos requisitos. En tal caso, simplemente se mostrarรก un error sobre la transacciรณn a enviar.
La actualizaciรณn ya se encuentra disponible en los diferentes repositorios de los clientes de Lightning, para el caso de carteras como Eclair, que segรบn describe Riard requiere actualizaciรณn, se desconoce el estado actual. Umbrel SO, por ejemplo, del cual reportรณ CriptoNoticias el lanzamiento de un nodo Bitcoin+Lightning con este sistema operativo, anunciรณ que ya la actualizaciรณn se encontraba disponible en su tienda de aplicaciones.
