Um sério erro de programação identificado no Bitcoin Core está causando preocupação na comunidade de criptomoedas, pois abre uma brecha para que invasores roubem fundos em transações entre a rede Lightning e a cadeia principal do Bitcoin. Esse bug representa uma ameaça significativa para os usuários, e os desenvolvedores do Bitcoin Core estão incentivando fortemente a atualização imediata do software para suas versões mais recentes, a fim de evitar possíveis roubos de BTC.
De acordo com informações divulgadas pelo desenvolvedor Eugene Siegel através do Delving Bitcoin, apesar da maioria da rede já ter sido atualizada para pelo menos a versão 22.0 do Bitcoin Core, ainda existem alguns milhares de nós que não foram atualizados.
Essa divulgação do bug foi feita de maneira responsável quase três anos atrás, permitindo que engenheiros e desenvolvedores trabalhassem na correção sem tornar as informações públicas, evitando assim o uso malicioso por parte de hackers.
Bug no Bitcoin
O bug em questão permite que um invasor localize um nó de retransmissão da Lightning Network conectado a um nó de retransmissão Bitcoin executando uma versão anterior à v22 do Bitcoin Core. O invasor pode então explorar essa vulnerabilidade para assumir o controle dos blocos transmitidos, encaminhando pagamentos fraudulentos por meio dos canais de pagamento da vítima.
Uma das estratégias descritas envolve a colaboração do invasor com um minerador de Bitcoin para criar um bloco que fecha unilateralmente o canal de pagamento Lightning do destinatário, sem retransmitir a transação pendente. Esse bloco também reivindica o pagamento, liberando a pré-imagem HTLC necessária para resgatar os fundos trocados na Lightning Network.
O ataque se aproveita da disposição de versões anteriores do Bitcoin Core em esperar até 10 minutos para receber um bloco anunciado, o que possibilita ao invasor atrasar a divulgação da pré-imagem, permitindo assim o roubo dos fundos.
Esse não é o primeiro incidente desse tipo que a equipe do Bitcoin Core enfrenta. Recentemente, na versão 24 do software, foram encontrados e corrigidos erros similares na carteira. Essas ações destacam a importância da constante vigilância e atualização dos softwares relacionados ao Bitcoin para garantir a segurança dos usuários e a integridade da rede.