După recenta v0.15.3. Actualizarea rețelei Lightning, o vulnerabilitate critică de securitate a fost descoperită de cercetători independenți în securitate cibernetică, care ar permite potențial actorilor răi să oprească nodurile lnd să analizeze tranzacțiile.
Un Lightning Network Daemon (lnd) este o implementare completă a unui Lightning Network Node, împreună cu serviciile și pluginurile care îi permit să se conecteze la restul rețelei Lightning, un blockchain Layer-2 pentru Bitcoin care permite contractelor inteligente să să fie rulat în rețeaua BTC.
Actualizare lansată la doar câteva ore după descoperire
Datorită lucrului atent al membrului comunității Burak și dezvoltatorilor receptivi, remedierea rapidă v0.15.4-beta a fost lansată la aproximativ trei ore după ce eroarea a fost descoperită.
Dacă este lăsată nesupravegheată, bug-ul ar putea avea oprit tranzacțiile care trec dacă nodurile responsabile cu analizarea lor ar fi fost atacate de actori răi.
„Aceasta este o versiune de remediere rapidă de urgență pentru a remedia o eroare care poate face ca nodurile lnd să nu poată analiza anumite tranzacții care au un număr foarte mare de intrări de martori.”
Dezvoltatorii care folosesc Lightning Network au acum două săptămâni pentru a aplica actualizarea. Ulterior, blocările de timp ale canalului existente în prezent vor expira și vor lăsa din nou nodurile vulnerabile.
Al doilea bug critic într-o lună, descoperit de Burak
Cea mai recentă eroare, care a afectat biblioteca de analiză a firelor btcd a rețelei Lightning, a fost descoperită și anunțată de Burak pe Twitter.
Uneori, pentru a găsi lumina, trebuie mai întâi să atingem întunericul.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Noiembrie 1, 2022
În tranzacția blockchain folosită pentru a demonstra bug-ul, dezvoltatorul a lăsat un mesaj iritabil care indică cauza principală a problemei: „veți rula cln. Și vei fi fericit.”
Dezvoltatorul a fost, de asemenea, responsabil pentru descoperirea unei erori similare pe 9 octombrie. În acest caz, Burak a creat o tranzacție multisig de 998 din 999 care a fost respinsă prompt atât de nodurile LND, cât și de nodurile btcd. Acest lucru a dus la respingerea întregului bloc în care tranzacția a fost înregistrată, ceea ce a dus la o taxă de tranzacție mizerabilă de doar 5.16 USD.
Deși este posibil ca acest bug să fi făcut fericiți pe mulți din comunitatea Bitcoin, a fost încă o exploatare tehnică a sistemului și a fost corectat la scurt timp după.
Această vulnerabilitate ar fi fost raportată și de hackerul de pălărie albă Anthony Towns, care a transmis informațiile unui dezvoltator principal al Lightning Network.
Pentru cât merită, am observat și eu acest bug și i-am dezvăluit-o @roasbeef acum vreo două săptămâni. Repo-ul btcd nu pare să aibă o politică de raportare a erorilor de securitate, așa că nu sunt sigur dacă altcineva care lucrează la btcd a aflat despre asta.
— Anthony Towns (@ajtowns) Noiembrie 1, 2022
În ciuda rezolvării rapide a acestor două erori, acestea au dus la apeluri pentru un program de recompensă de erori pentru Lightning Network – deoarece acestea au fost raportate doar din cauza bunei-credințe. Fără stimulente pentru hackerii etici să descopere și să raporteze erori similare, nu se poate spune cine poate descoperi mai întâi problemele viitoare.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/