Bola núdzová aktualizácia uvoľnený všetkým operátorom LND uzlov Lightning Network dňa 1. novembra po tom, čo kritická chyba spôsobila, že uzly LND vypadli zo synchronizačného reťazca. Toto bola druhá kritická chyba, ktorú sieť zaznamenala za menej ako mesiac.
Podľa Lightning Labs, vývojára siete Bitcoin Lightning Network, sa niektoré uzly LND prestali synchronizovať kvôli problémom s knižnicou analýzy btcd wire. Rýchla oprava (v.015.4) bola vydaná takmer tri hodiny po prestávke. Vo vyhlásení sa uvádzalo:
"Toto je núdzové vydanie rýchlej opravy na opravu chyby, ktorá môže spôsobiť, že uzly Ind nebudú schopné analyzovať určité transakcie, ktoré majú veľmi veľký počet vstupov svedkov."
Podľa otázka na GitHub budú neaktualizované uzly zraniteľné voči škodlivému zatváraniu kanálov, keď uplynú časové zámky kanála o dva týždne. Chyba ovplyvnila iba uzly LND, čím sa súčasný stav reťazca stal zastaraným, hoci platobné transakcie boli stále dostupné. Podľa iného boli ovplyvnené aj niektoré verzie elektrónov otázka na GitHub.
Chybu spustil vývojár s názvom Burak na Twitteri so správou v transakcii: „spustíte cln. a budeš šťastný."
Niekedy, aby sme našli svetlo, sa musíme najprv dotknúť tmy.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Novembra 1, 2022
Burak bol tiež zodpovedný za spustenie podobnej chyby 9. októbra, keď vytvorili 998-z-999 multisig transakciu, ktorá bola odmietnutá uzlami btcd a LND, čo viedlo k odmietnutiu celého bloku a všetkých blokov nasledujúcich po transakcii. V ten istý deň spoločnosť Lightning Labs vydala opravu na vyriešenie problému.
Práve som urobil 998-z-999 tapscript multisig a stálo to len 4.90 $ v transakčných poplatkoch.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) Októbra 9, 2022
Súvisiace: Čo je to Lightning Network v Bitcoine a ako funguje?
Na Twitteri používatelia navrhli, že je čas na program odmeňovania chýb LND:
Úžasné odstránenie LND lightning uzlov využitím konsenzuálneho nesúladu medzi bitcoinovým jadrom a btcd s jedinou bitcoinovou transakciou.
Kódovaná správa:
„pobežíš cln. a budeš šťastný."Pravdepodobne nejde o „zodpovedné zverejnenie“. Je čas na LND bug bounty program? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Stadicus (@Stadicus3000) Novembra 1, 2022
Hacker Anthony Towns tiež tvrdil, pred dvoma týždňami odhalili túto zraniteľnosť vývojárom LND a poznamenali: „Zdá sa, že repo btcd nemá politiku hlásenia bezpečnostných chýb, takže si nie som istý, či sa o tom dozvedel niekto iný, kto pracuje na btcd.“
Lightning Network je druhá vrstva pridaná k bitcoinom (BTC) blockchain, ktorý umožňuje off-chain transakcie, teda transakcie medzi stranami mimo blockchainovej siete.
Zdroj: https://cointelegraph.com/news/lightning-network-releases-emergency-update-after-critical-bug-on-lnd-nodes