El desarrollador de la Lightning Network (LN) de Bitcoin (BTC), Rusty Russel, ha publicado la revelación completa de la vulnerabilidad de la red descubierta en agosto, acompañada de una solución.

Russel señaló que la vulnerabilidad apareció al abrir canales de financiamiento. El proceso descrito no requiere que los receptores comprueben si una transacción es la prometida por el financiador en términos de cantidades y de la scriptpubkey actual.

Scriptpubkey es un script de transacción de salida que requiere que se observen condiciones específicas para que un receptor gaste sus Bitcoins. El archivo explica:

"Un nodo lightning que acepte un canal debe verificar que la salida de la transacción de financiamiento abra efectivamente el canal propuesto. De lo contrario, un atacante puede reclamar la apertura de un canal pero no pagar al par, o no pagar la cantidad total. Una vez que la transacción alcanza la profundidad mínima, puede gastar los fondos del canal. La víctima sólo lo notará cuando intente cerrar el canal y ninguno de los compromisos o transacciones de cierre mutuo que tenga sean válidos".

Una posible solución

Russel también propuso una solución al problema mencionado anteriormente. Una vez vista la transacción de financiación, los pares "deben comprobar que el punto de salida descrito en 'funding_created'[1] es un resultado de una transacción de financiación output[2] con el importe descrito en 'open_channel'[3]".

El archivo también advierte que las versiones de c-lightning 0.7.1 y superiores realizan el proceso correctamente, instando a los usuarios a actualizar las versiones anteriores de sus Lightning Nodes.

El 10 de septiembre, Olaoluwa Osuntokun, CTO de Lightning Labs y ACINQ, también afirmó haber encontrado casos de vulnerabilidad que estaban siendo explotados. Con el fin de evitar el riesgo de perder fondos, Osuntokun recomienda encarecidamente a los usuarios que actualicen sus versiones de LN. Las versiones afectadas incluían, según Osuntokun, los nodos LND versión 0.7 e inferiores, los nodos c-lightning versión 0.7 e inferiores, y los nodos eclair versión 0.3 e inferiores, el post señaló.

El 26 de septiembre, el número de nodos LN de Bitcoin alcanzó los 10,000 por primera vez.

Como Cointelegraph informó previamente, Andreas Antonopoulos anunció su nuevo libro "Mastering Lightning Network", co-escrito por René Pickhardt y el Director Técnico de Lightning Labs, Olaoluwa Osuntokun.

Sigue leyendo: