Bitcoin geliştiricisi Antoine Riard, Bitcoin Lightning Network’te önemli bir güvenlik açığı bulduğunu duyurdu. “Değiştirme döngüsü saldırıları” adlı güvenlik açığı, Hash Time Locked Contracts (HTLC) adı verilen anahtar bir bileşeni etkileyerek ağdaki fonların güvenliğini riske atıyor. Ancak, geçtiğimiz 10 ay içerisinde bu güvenlik açığına bağlı olarak gerçekleştirilmiş bir saldırı tespit edilemedi.
Bitcoin Lightning Network, Bitcoin Blockchain‘i üzerinde işlem hızlarını arttırmayı hedefleyen bir Layer 2 çözümüdür. Güvenlik açığı, Lightning Network üzerinden geçen fonların güvenliğini riske atabilecek türden olup, sofistike saldırganların bir işlem rölesi karıştırma saldırısı gerçekleştirmesine ve HTLC’yi hedef almasına olanak sağlıyor. Bu tür bir saldırı, işlemlerin normal akışını bozarak gecikmelere neden olabilir ve ağın kanallarında potansiyel fon kaybı riskini doğurabilir.
Riard, bu güvenlik açığını hedef alan doğrulanmış bir gerçek dünya saldırısının tespit edilmediğini belirtti. Ek olarak, Riard bu güvenlik açığını, Lightning Network uygulamalarına dağıtılan yama güncellemelerle hafifletme adımlarının atıldığını Lightning geliştiricileriyle paylaştı. Ancak, yama güncellemelerin saldırının daha gelişmiş biçimlerine karşı koruyuculuğu konusunda endişelerini dile getirdi.
Riard’ın raporu, bu güvenlik açığının Lightning Network’ün ötesine geçebileceğini ve coinjoins, peerswap ve batch payouts gibi diğer Bitcoin protokolleri ve uygulamalarını etkileyebileceğini belirtti.
Son olarak, kritik güvenlik açığını ilk kez ortaya çıkaran Riard, Lightning Network üzerindeki çalışmalarını durdurduğunu açıkladı.