Un utilisateur de Reddit réalise une attaque sur le réseau

mer 22 Sep 2021 ▪ 21h30 ▪ 4 min de lecture - par Luc Jose Adjinacou

Le 18 septembre, un utilisateur de Reddit a publié un message sur le forum r/bitcoin et y a décrit sa découverte d’un moyen pour « attaquer les services de garde du réseau Lightning ». Surnommé Reckless Satoshi, l’internaute a fait savoir qu’il existe « un écart entre les frais de routage réels et les frais de transaction du service ». Cet écart pourrait être exploité dans le but de « réaliser un profit ». Quand on l’interroge sur les dégâts que cet écart pourrait causer, il répond : « C’est mauvais ! ».

Reckless Satoshi explique sa technique

Reckless Satoshi a posté sur r/bitcoin une publication dans laquelle il a révélé comment il avait déniché une vulnérabilité avec les frais de routage et certains services proposés par le garde du Lightning Network. Pour la découverte de cette faille, il a simulé une attaque puis, une fois qu’elle a abouti, il a exposé les problèmes rencontrés. Pour mener son opération, il a attaqué six services différents : Bitfinex, Muun, Okex, Lnmarkets, Southxchange et Walletofsatoshi.

Reckless Satoshi a affirmé que l’attaque était « bon marché, mais pas gratuite ». D’après lui, c’est une « attaque simple ». Concrètement, comment a-t-il procédé ? Dans un premier temps, il a déposé des fonds dans les services de dépôt. Ensuite, il a utilisé un nœud pour acheminer les paiements entre le service de dépôt et le nœud récepteur.

« Si un rendement net positif est possible, explique-t-il, il suffit alors d’optimiser la taille des frais perçus et le taux de vitesse des transactions pour voir l’ampleur des dégâts possibles. Il est facile de voir comment cette attaque peut être réalisée sur n’importe quel service avec [des] frais de retrait gratuits ».

Après avoir donné une brève explication de la méthode qu’il a utilisée pour placer un nœud, sur Github, Reckless Satoshi a ajouté : « C’est l’une des attaques les plus simples. En fait, c’est la seule attaque LN à laquelle je pense, mais je ne suis qu’un débutant en cours d’apprentissage. Je suppose qu’il existe des personnes beaucoup plus capables de mener ces recherches. Qui sait, il y a peut-être eu des pertes considérables dans le passé qui n’ont pas été divulguées ».

Perte de valeur

La majorité des personnes qui ont consulté le fil de discussion de Reckless Satoshi lui ont adressé des remerciements pour avoir divulgué ces précieuses informations. « Je suis heureux de voir que les gens ne piratent pas/exploitent le système uniquement à des fins malveillantes ou pour en tirer un profit rapide », a écrit un internaute. Dans le même temps, plusieurs utilisateurs de Reddit se sont disputés sur le nom à donner à l’attaque menée par Reckless Satoshi.

À l’heure où nous avons rédigeons cet article, le Lightning Network a vu sa valeur totale diminuer de 9,3 % au cours des dernières 24 h. Mais depuis le 20 juillet 2021, cette valeur avait bondi de plus de 100 %. Elle était passée de 56 millions $ à 112 millions $.

Reckless Satoshi, un utilisateur de Reddit, a lancé une attaque contre Lightning Network. Grâce à cette attaque, il est parvenu à déceler des failles dans le système et, une fois ces failles détectées, il les a exposées sur Reddit, ce qui lui a permis de recevoir des remerciements des différents utilisateurs de la plateforme.

A
A
DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 62 813,07 $ -4.81%
ETHEREUM (ETHUSD) Ξ 4 105,62 $ -1.39%
DEFI (DEFIPERP) 12 657,00 $ 0.62%
MARKETS (ACWI) 104,90 $ 0.02%
GOLD (XAUUSD) 1 782,74 $ 0.06%
TECH (NDX) 15 489,60 $ 0.66%
CURRENCIES (EURUSD) 1,16 $ -0.01%
CURRENCIES (EURGBP) 0,842500 £ 0.01%
CRUDEOIL (USOIL) 82,58 $ -1.12%
IMM. US (REIT) 2 720,17 $ 0.17%
Le pourcentage exprime l’évolution depuis 24h Acheter des cryptos sans risques
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Coaching Gratuit

Obtenez gratuitement un coaching d’une heure avec un expert. Remplissez le formulaire et notre expert vous contactera sous 24 heures.