Square’in kripto para departmanında çalışan bir geliştirici fonların Lightning Network’ten çekilmesini sağlayan bir saldırı sistemini ortaya çıkardı.
Lightning Network ve Bitcoin geliştiricilerinin posta listelerinde dolaşan bir iddiaya göre; Blockstreamin kurucu ortağı ve Squarein kripto departmanı için işe alınan Matt Corallo potansiyel bir Lightning Network saldırı vektörü ortaya koydu.
Ölçekleme sorununa bir çözüm olarak geliştirilen Lightning Network Bitcoindeki işlem maliyetlerini azaltmanın yanı sıra gizliliği ve hızı artırmayı amaçlıyor. Ağın gelişimi hala devam ediyor. Ancak bu süreçte çeşitli sorunlar da ortaya çıkıyor.
Corallo Lightning Network’ün yeni bir yönünü incelediği esnada kullanıcıların teorik olarak Hash Kilitli-Zaman kontratlarındaki (HTLC-Hash Time-Locked Contract) fonları çekebilmesine olanak tanıyan bir hata buldu. HTLC’ler aslında ödemeyi alacak olan tarafın ödemenin kriptografik kanıtını oluşturarak onu konfirme etmesini ya da ödemeyi talep etmekten vazgeçmesini sağlayan akıllı sözleşmeler. Eğer ödeme konfirme edilmediyse parayı gönderen taraf bir geri alma talep edebilir.
Saldırı mekanizması alıcının karşı tarafın parayı geri almasını engellemesine izin veriyor. Corallo soruna çeşitli çözümler sunsa da hiçbiri kolay veya çok başarılı olduğunu iddia etmiyor. Yine de geliştirici Corallo sorunun acilen çözülmesi gereken bir şey olmadığını ve bu hatayı şimdi kaldırmanın mantıksız olduğunu savundu.
