Antoine Riard

**Nome do software vulnerável e versões afetadas** Versões do Bitcoin Core anteriores à 27.3 **Descrição** A vulnerabilidade permite o bloqueio da retransmissão de transações por meio de um ataque de protocolo fora da cadeia. Isso pode alterar o resultado de um HTLC (Hashed Timelock Contract), pois um fluxo excessivo de tráfego de transações impede a propagação de certas transações do canal Lightning. A vulnerabilidade representa uma ameaça à Rede Lightning do Bitcoin, podendo interromper transações e causar perdas financeiras. **Recomendações** Para versões do Bitcoin Core anteriores à 27.3, atualize para a versão 27.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de HTLCs até que um patch seja aplicado. Evite usar o recurso `transaction-relay` nas versões afetadas do Bitcoin Core até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Samourai Wallet Stonewallx2 versão 0.99.98e **Descrição** A vulnerabilidade permite um ataque de negação de serviço por meio de um coinjoin P2P. O invasor e a vítima devem seguir o paynym um do outro. Em seguida, a vítima deve tentar colaborar com o invasor em uma transação Stonewallx2. Em seguida, o invasor transmite uma transação, gastando as entradas usadas no Stonewallx2 antes que a vítima possa transmitir a transação colaborativa. O invasor não sinaliza a opção de RBF e usa a taxa de comissão mais baixa. Isso faria com que a vítima não conseguisse realizar o Stonewallx2. O invasor poderia usar vários paynyms. **Recomendações** Como solução temporária, considere desativar o recurso Stonewallx2 até que um patch esteja disponível. Restrinja o acesso a transações P2P coinjoin para minimizar o risco de exploração. Evite colaborar com paynyms não confiáveis para transações Stonewallx2.

**Nome do software vulnerável e versões afetadas** Versões do ACINQ Eclair anteriores à 0.6.3 **Descrição** A vulnerabilidade permite a perda de fundos devido à exposição de HTLCs de resíduos. **Recomendações** Para versões anteriores à 0.6.3, atualize para a versão 0.6.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Bitcoin Core de 0.12.0 a 0.21.1 **Descrição** O problema está relacionado à substituição incorreta de uma transação filha na implementação do Bitcoin Core, especificamente na funcionalidade PreChecks. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade decorre da implementação inadequada da política de substituição, conforme especificado no BIP125, facilitando que invasores provoquem uma perda de fundos ou lancem um ataque de negação de serviço contra projetos a jusante, como nós da rede Lightning. O problema ocorre quando uma transação filha não confirmada com `nSequence` = `0xff ff ff ff`, que gasta uma transação pai não confirmada com `nSequence` <= `0xff ff ff fd`, não é substituída corretamente devido à falta de aplicação da sinalização herdada pela transação filha na implementação do PreChecks. **Recomendações** Para as versões 0.12.0 a 0.21.1 do Bitcoin Core, considere atualizar para uma versão que implemente adequadamente a política de substituição especificada no BIP125 para evitar a exploração dessa vulnerabilidade. Como solução temporária, restrinja o uso de transações filhas não confirmadas com `nSequence` = `0xff ff ff ff` para minimizar o risco de exploração. Evite usar o parâmetro `nSequence` em transações não confirmadas até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do LND (Lightning Network Daemon) anteriores à 0.11.0-beta **Descrição** A vulnerabilidade diz respeito a um problema no banco de dados de faturas, no qual o LND não verificava a liquidação de um HTLC off-chain de saída antes de liberar a pré-imagem, ao mesmo tempo em que reivindicava uma saída HTLC recebida on-chain. Isso poderia levar a uma colisão de hash e valor com uma fatura, fazendo com que a pré-imagem de um pagamento esperado fosse liberada em seu lugar. Um par mal-intencionado poderia interceptar um HTLC, sondar a pré-imagem por meio de um HTLC retransmitido em conluio e roubar o HTLC interceptado, resultando em perda de fundos e enfraquecimento da privacidade do destinatário. **Recomendações** Para versões anteriores à 0.11.0-beta, atualize para a versão 0.11.0-beta ou posterior para resolver o problema.