TIME-DILATION ATTACK
Attaque sur le Lightning Network qui combine une attaque éclipse avec un ralentissement délibéré de la livraison des blocs à la victime. L’attaquant prend le contrôle de toutes les connexions du nœud Bitcoin de la victime, puis lui transmet les nouveaux blocs avec un retard calculé (typiquement juste sous le seuil de détection de 30 minutes de Bitcoin Core). La victime accumule progressivement un retard par rapport à la chaîne réelle. Ce décalage temporel est exploité pour contourner les mécanismes de sécurité du Lightning Network qui reposent sur des timelocks. Par exemple, l’attaquant peut diffuser une ancienne transaction d’engagement révoquée sur le réseau réel. La victime, dont la vue de la blockchain est en retard, ne détecte pas cette tentative de fraude à temps pour publier une transaction de pénalité avant l’expiration du délai de contestation. L’attaque ne nécessite aucune puissance de minage.
Ce concept a été formalisé en 2020 par Antoine Riard et Gleb Naumenko. Trois variantes ont été identifiées, dont la plus efficace (attaque de finalisation de paquet) ne nécessite que quelques heures d’éclipse et un seul canal avec la victime. Les contre-mesures reposent sur l’utilisation de watchtowers sur une infrastructure indépendante, la réception de blocs par des canaux alternatifs et le renforcement des protections anti-éclipse.