Po nedávnej verzii 0.15.3. aktualizácii Lightning Network, nezávislí výskumníci kybernetickej bezpečnosti objavili kritickú bezpečnostnú zraniteľnosť, ktorá by potenciálne umožnila zlým aktérom zastaviť Ind uzly v analýze transakcií.
A Lightning Network Daemon (lnd) je úplná implementácia Lightning Network Node spolu so službami a zásuvnými modulmi, ktoré mu umožňujú pripojiť sa k zvyšku siete Lightning, blockchainu vrstvy 2 pre bitcoiny, ktorý umožňuje inteligentné kontrakty. spustiť v sieti BTC.
Aktualizácia vydaná len niekoľko hodín po objavení
Vďaka bdelej práci člena komunity Buraka a pohotovým vývojárom bola hotfix v0.15.4-beta vydaná asi tri hodiny po objavení chyby.
Ak sa chyba nechá bez dozoru, chyba sa môže vyskytnúť zastavil transakcie, ktoré prechádzajú, ak uzly zodpovedné za ich analýzu boli napadnuté zlými aktérmi.
"Toto je núdzové vydanie rýchlej opravy na opravu chyby, ktorá môže spôsobiť, že uzly Ind nebudú schopné analyzovať určité transakcie, ktoré majú veľmi veľký počet vstupov svedkov."
Vývojári používajúci Lightning Network majú teraz dva týždne na to, aby použili aktualizáciu. Potom vypršia aktuálne platné časové zámky kanála a uzly budú opäť zraniteľné.
Druhá kritická chyba za mesiac, ktorú objavil Burak
Najnovšiu chybu, ktorá ovplyvnila knižnicu na analýzu btcd drôtu Lightning Network, objavil a oznámil Burak na Twitteri.
Niekedy, aby sme našli svetlo, sa musíme najprv dotknúť tmy.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Novembra 1, 2022
V blockchainovej transakcii, ktorá sa použila na demonštráciu chyby, vývojár zanechal správu, ktorá naznačuje hlavnú príčinu problému: „spustíte cln. A budeš šťastný."
Vývojár bol tiež zodpovedný za odhalenie podobnej chyby 9. októbra. V tomto prípade Burak vytvoril 998 z 999 multisig transakcií, ktoré boli okamžite odmietnuté uzlami LND aj btcd. To viedlo k odmietnutiu celého bloku, v ktorom bola transakcia zaznamenaná, čo viedlo k úbohému transakčnému poplatku iba 5.16 USD.
Hoci táto chyba mohla mnohých v bitcoinovej komunite potešiť, stále išlo o technicky zneužitie systému a krátko nato bola opravená.
Túto zraniteľnosť údajne nahlásil aj hacker s bielym klobúkom Anthony Towns, ktorý túto informáciu postúpil vedúcemu vývojárovi Lightning Network.
Za čo to stojí, tiež som si všimol túto chybu a oznámil som ju @roasbeef asi pred dvoma týždňami. Zdá sa, že repo btcd nemá politiku hlásenia bezpečnostných chýb, takže si nie som istý, či sa o tom dozvedel niekto iný, kto pracuje na btcd.
— Anthony Towns (@ajtowns) Novembra 1, 2022
Napriek rýchlemu vyriešeniu týchto dvoch chýb viedli k výzvam na program odmeny za chyby pre Lightning Network – keďže tieto boli nahlásené len v dobrej viere. Bez stimulov pre etických hackerov, aby objavili a nahlásili podobné chyby, nie je možné povedať, kto môže objaviť budúce problémy ako prvý.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/