GRIEFING ATTACK
Attaque sur le Lightning Network dans laquelle un acteur malveillant sature un ou plusieurs canaux de paiement avec des HTLC qui ne se résolvent jamais, en refusant de révéler la préimage de paiement. Les fonds des victimes se retrouvent gelés pendant toute la durée du timelock, sans que l’attaquant ne vole quoi que ce soit.
Chaque canal ne peut contenir que 483 HTLC en cours par direction. Un attaquant peut donc bloquer entièrement un canal avec un nombre relativement faible de paiements fictifs. La seule option pour la victime est de forcer la fermeture du canal, ce qui engendre des frais on-chain élevés puisque chaque HTLC en attente génère une transaction supplémentaire sur la chaîne.
Bien que l’attaquant n’obtienne pas de gain monétaire direct, il peut tirer un bénéfice indirect en paralysant les routes concurrentes pour capter davantage de frais de routage, ou en exigeant une rançon pour cesser l’attaque. Cette vulnérabilité reste un problème ouvert. Les contre-mesures proposées incluent le protocole HTLC-GP, qui impose à chaque participant de verrouiller une pénalité financière récupérable par les victimes en cas de griefing, ainsi que des mécanismes de paiements anticipés (upfront payments).