Desenvolvedor alemão descobre bug nas transações de Bitcoin que aumenta o risco de ataques

Um desenvolvedor alemão descobriu um bug que afeta as transações de bitcoin, aumentando o risco de ataques nos quais mineradores podem roubar bitcoins uns dos outros.

Em um relatório em seu blog, o desenvolvedor 0xB10C explicou que algumas carteiras de bitcoin criam transações com falha com execução futura, ocasionando transações com bloqueio de tempo (timelock) incorreto.

Embora não devessem ser transmitidas através da rede bitcoin, isso acontece o tempo todo e o alemão descobriu mais de um milhão dessas transações com bug entre setembro de 2019 e março de 2020.

O valor representa 10% de todas as transações com bloqueio de tempo que ocorreram durante do período de 6 meses em que a rede foi analisada pelo pesquisador, e 2% das transações totais da rede durante o mesmo período.

Transações com bloqueio de tempo impedem que os destinatários do BTC possam usá-los imediatamente, tendo que esperar por um determinado número de futuros bloqueios.

As transações com bug no bloqueio de tempo encontradas pelo desenvolvedor foram definidas para o bloco atual, sem demora, e podem ser usadas para um ataque chamado fee-sniping (corte de taxas, na tradução literal).

Esse tipo de ataque, segundo o livro “Mastering Bitcoin”, escrito pelo especialista Andreas Antonopoulos:

“É um cenário de ataque teórico, no qual mineradores tentando reescrever blocos anteriores “roubam” transações com taxas mais altas de blocos futuros para maximizar sua lucratividade.”

Futuramente, quando não houver mais bitcoins para extrair, os mineradores vão lucrar apenas com as taxas da rede, o que tornará esse tipo de ataque extremamente perigoso.

Ainda segundo o desenvolvedor, uma única grande entidade foi responsável por muitas dessas transações defeituosas.

0xb10c preferiu não revelar quem foi, mas disse que entrou em contato com a entidade e disseram que procurarão uma solução para o problema, o que pode levar algum tempo.

De acordo com o alemão, há uma possível solução conhecida desde o início de 2020, contudo, levará tempo até que todas as instâncias do software sujeitas ao bug sejam atualizadas.