A legutóbbi v0.15.3 után. A Lightning Network frissítése során független kiberbiztonsági kutatók egy kritikus biztonsági rést fedeztek fel, amely potenciálisan lehetővé teszi a rossz szereplők számára, hogy megakadályozzák az lnd csomópontok tranzakcióinak elemzését.
A Lightning Network Daemon (lnd) a Lightning Network Node teljes megvalósítása, a szolgáltatásokkal és beépülő modulokkal együtt, amelyek lehetővé teszik, hogy csatlakozzon a Lightning hálózat többi részéhez. Ez a Bitcoin 2. rétegű blokklánca, amely lehetővé teszi az intelligens szerződések futtatható a BTC hálózaton.
Frissítés csak néhány órával a felfedezés után jelent meg
Burak figyelmes közösségtag munkájának és érzékeny fejlesztőinek köszönhetően a hiba felfedezése után körülbelül három órával megjelent a 0.15.4-beta gyorsjavítás.
Ha felügyelet nélkül hagyják, a hiba előfordulhatott megállt átmenő tranzakciók, ha az elemzésükért felelős csomópontokat rossz szereplők támadták meg.
„Ez egy vészhelyzeti gyorsjavítási kiadás egy olyan hiba kijavítására, amely azt eredményezheti, hogy az lnd csomópontok nem tudnak elemezni bizonyos tranzakciókat, amelyek nagyon sok tanúi bemenettel rendelkeznek.”
A Lightning Networket használó fejlesztőknek két hetük van a frissítés alkalmazására. Ezt követően a jelenleg érvényben lévő csatorna-időzárak lejárnak, és ismét sebezhetővé teszik a csomópontokat.
A második kritikus hiba egy hónapon belül, Burak fedezte fel
A legutóbbi hibát, amely a Lightning Network btcd vezetékes elemzési könyvtárát érintette, Burak fedezte fel és jelentette be a Twitteren.
Néha, hogy megtaláljuk a fényt, először meg kell érintenünk a sötétséget.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) November 1, 2022
A hiba demonstrálására használt blokklánc-tranzakcióban a fejlesztő egy tongu-in-cheek üzenetet hagyott, jelezve a probléma kiváltó okát: „futni fogod a cln-t. És boldog leszel."
A fejlesztő feladata volt egy hasonló hiba feltárása is október 9-én. Ebben az esetben Burak létrehozott egy 998-ből 999-as multisig-tranzakciót, amelyet mind az LND, mind a btcd csomópontok azonnal elutasítottak. Ez azt eredményezte, hogy a tranzakciós blokk teljes egészét elutasították, ami csekély, mindössze 5.16 dolláros tranzakciós díjhoz vezetett.
Bár ez a hiba sokakat boldoggá tehetett a Bitcoin közösségben, technikailag még mindig a rendszer kizsákmányolása volt, és nem sokkal később kijavították.
Ezt a sérülékenységet állítólag Anthony Towns fehérkalapos hacker is jelentette, aki továbbította az információt a Lightning Network vezető fejlesztőjének.
Mit ér, én is észrevettem ezt a hibát, és közöltem vele @roasbeef körülbelül két hete. Úgy tűnik, hogy a btcd repo nem rendelkezik jelentési szabályzattal a biztonsági hibákra, így nem biztos, hogy valaki más, aki a btcd-n dolgozik, tudott-e róla.
— Anthony Towns (@ajtowns) November 1, 2022
A két hiba gyors feloldása ellenére a Lightning Network hibajavító program felhívásához vezettek – mivel ezeket nem más, mint jóhiszeműség miatt jelentették. Az etikus hackerek ösztönzése nélkül, hogy felfedezzék és jelentsék a hasonló hibákat, nem tudjuk megmondani, ki fedezi fel először a jövőbeli problémákat.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/