Getting your Trinity Audio player ready...
|
Le réseau Lightning Network est continuellement en alerte face aux cyber menaces. Récemment, Antoine Riard, chercheur en sécurité et développeur sur la blockchain Bitcoin, a dévoilé une grave faille de sécurité ayant impacté l’ensemble du réseau LN en décembre 2022.
Pour rappel, Lightning Network est une solution de seconde couche présente sur la blockchain Bitcoin permettant aux utilisateurs de réaliser des transactions bitcoins en dehors du réseau principal. Techniquement, les utilisateurs mettent en jeu leur bitcoin dans des canaux de paiement avec d’autres pairs. Aujourd’hui, le LN représente plus de 68,000 canaux différents.
A noter que la vulnérabilité dévoilée par Antoine Riard a été révélée seulement après avoir eu une mise à jour corrective afin de réduire les risques d’exploitation par des acteurs malveillants. En revanche, cette faille pourrait ébranler la confiance envers le réseau. Explications.
En savoir plus sur : L'intégralité du protocole dYdX sera Open-source à l'arrivée de la V4
Le réseau Lightning Network (LN) a été victime d’une faille critique
Les attaquants ont effectué une « attaque de brouillage du relais des transactions ». Concrètement, ces derniers ont exploité la règle de l’interdiction des doubles dépenses pour empêcher les utilisateurs de récupérer leurs bitcoins sur le réseau principal.
Sans rentrer dans les détails techniques, grâce à cette vulnérabilité, l’attaquant avait la possibilité d’empêcher indéfiniment la fermeture d’un canal de paiement et donc d’empêcher les bitcoins à l’intérieur de ce dernier d’être récupérés par les utilisateurs légitimes.
Au-delà de cette possibilité, cette faille a eu également un impact sur les nœuds de routage, mais également introduit un risque de sécurité énorme pour les fonds des utilisateurs.
Antoine Riard explique que « cette nouvelle catégorie d'attaques place le LN dans une position très périlleuse ». Il ajoute que « les mesures d'atténuation déployées sont utiles en cas d'attaques simples, mais qu’elles ne permettent certainement pas d'arrêter les attaquants avancés ».
Selon lui, une modification du réseau Bitcoin pourrait être nécessaire pour réellement protéger les utilisateurs du réseau Lightning Network. En conséquence, il annonce prendre du recul par rapport au développement du LN et se concentrer davantage sur les évolutions à venir pour le réseau principal du Bitcoin.
Le LN est donc à un moment charnière de son existence. Alors que de nombreux défis se profilent devant eux, les développeurs de cette seconde couche doivent impérativement trouver des solutions durables pour consolider la confiance des utilisateurs envers la solution.