Az LND elromlott? Vagy a nevetségesen nagy tranzakció, amely megszüntette a szinkronizálást, közvetlen támadás volt az LND megvalósítása ellen? Mindez hatással van a nagyobb Lightning Networkre? És mi a helyzet a bitcoin hálózattal? Ez a történet mindenféle kérdéssel kezdődik, és nem ígérhetem, hogy mindegyikre választ ad. A játék folyamatban van. Valami történik. Nehéz azonban meghatározni, hogy mit. És úgy tűnik, hogy több is kiderül, még mindig nem rendelkezünk minden adattal.
Vizsgáljuk meg, mi áll rendelkezésünkre, és próbáljunk meg ennek a végére jutni. És minden az eddigi történet összefoglalásával kezdődik.
Mi a helyzet az LND-vel és ezekkel a hatalmas tranzakciókkal?
Október 9-én egy fejlesztő néven – jelentette be Burak „Most csináltam egy 998/999-es tapscript multisig-et, és csak 4.90 dollárba került a tranzakciós díj.” Ez a különös tranzakció megszüntette a Lightning Network szinkronizálását, amely egy blokkot lekésett. Az LND megvalósításáért felelős Lightning Labs csapata néhány órán belül kiadott egy javítást. Az incidens teljesen világossá tette, hogy a Lightning Network még mindig folyamatban van, és a megvalósítások sebezhetőek a támadásokkal szemben.
Ma ismét Burak stroke. "Néha, hogy megtaláljuk a fényt, először meg kell érintenünk a sötétséget." ő tweetelt kísérő újabb hatalmas tranzakció. Ezúttal a hatás csak az LND csomópontokat érte. Mindenki más szinkronban maradt, míg az LND elakadt. Egy ideig ott az LND csomópontok át tudták irányítani a fizetéseket, de nem voltak tisztában a lánc állapotával. A Lightning Labs elismerte a hibát a hivatalos csatornáin, és hozzálátott a munkához kiadott gyorsjavítás néhány órával később.
A @villám Labs csapat (h/t @guggero), nálunk a @GaloyMoney és CI-csővezetékeink a @BTCBeachWallet A csomópontok a 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e találatot követően 7 blokkon belül frissülnek a hibajavítással.
Maradhat ez most a rekord? pic.twitter.com/Utrabq86jF— openoms (@openoms) November 1, 2022
Hogy elmagyarázza nekünk a következményeket, Alkalmazott kriptográfiai tanácsadó Peter Todd elemezte a helyzet. „Mivel az LN _nem_ konszenzusos rendszer, jó dolog a különböző megvalósítások alkalmazása. A hálózat egy része jelenleg nem működik. De nem árt, ha a többiek fent maradnak. Eközben a probléma kiváltó oka a hibás btcd kód” – írta a Twitteren.
Eddig minden jól hangzik. Úgy tűnik, hogy a tranzakció szándéka egy sebezhetőségre világít rá anélkül, hogy jelentős kárt okozna. A helyzet az, hogy Burak azt írta: „el fogsz futni cln. és boldog leszel” az OP_RETURN DATA-ban. A „cln” pedig a Core Lightningre, az LND fő versenytársára utal. A Blockstream termék.
BTC árdiagram 11/01/2022 a Bitstamp | Forrás: BTC/USD on TradingView.com
Jelentette valaki az LND-hibát jóval a támadás előtt?
Egy másik álnevű fejlesztő írta Buraknak, "Az etikus dolog az, hogy felfedjük a sebezhetőséget a Lightning Labs csapatával ahelyett, hogy a hálózat csomópontjainak többségét eltávolítanák." Aztán egy másik fejlesztő neve Anthony Towns szállította egy szükséges cselekménycsavar: „Mit ér, én is észrevettem ezt a hibát, és körülbelül két hete közöltem Olaoluwa Osuntokunnal. Úgy tűnik, hogy a btcd repo nem rendelkezik jelentési szabályzattal a biztonsági hibákra vonatkozóan, így nem biztos, hogy valaki más, aki a btcd-n dolgozik, tudott-e róla.”
"Az első jelentés rossz helyre érkezett, és nem sikerült, egy héttel később, 19-én követtem, és Olaoluwa Osuntokun válaszolt néhány gondolattal, hogy miért nem sikerült még elkapni, és hogyan lehetne jobban csinálni" - részletezte tovább Towns. Később Osuntokun megerősítette a jelentést, és felfedte: „Mivel a bejegyzés nyilvános volt, töröltem, majd e-mailben követtem őt. Készen volt egy javításunk a kisebb kiadáshoz (néhány egyéb memóriaoptimalizálással), de ez nyilvánvalóan megelőzte.”
Is @ajtowns felvette velem a kapcsolatot azzal, hogy problémát intézett a nyilvános btcd adatlapomhoz részletekkel, mivel a bejegyzés nyilvános volt, töröltem, majd e-mailben követtem őt.
volt egy javításunk a kisebb kiadáshoz (néhány más memóriaoptimalizálással), de ez megelőzte
— Olaoluwa Osuntokun (@roasbeef) November 1, 2022
Egy fontos dologra is rámutatott: „Nem gondoltam volna, hogy valaki bányászokkal dolgozik, hogy kitermelje.” Ez a különleges hiba bányász részvételét követelte meg. Lehet, hogy több volt ebben a támadásban, mint amilyennek látszik. A tranzakcióhoz azonban több mint 700 dollár díjat kötöttek. Ez a túlzott díj elég lehetett a szokatlan tranzakció végrehajtásához.
A Blockstream felelős a támadásért?
Itt minden bonyolulttá válik, mert úgy tűnik, hogy Burakot korábban a Blockstream szponzorálta, hogy a Bitmatrix folyékony szövetségein dolgozzon. A Lightning Labs vezérigazgatója, Elizabeth Starks úgy tűnik, hogy egy sor akkor törölt tweetben azzal vádolja a Blockstreamet, hogy legalább szponzorálja a támadásokat. Amikor a Blockstream egyik alkalmazottja megkérdezte, Starks így válaszolt: „Nem igaz, hogy ez egy szponzorált fejlesztő?” és „Úgy tűnik, kihagytad azt a törölt tweetet, ahol konkrétan megemlítettem, hogy egyértelmű volt, hogy ez a támadás nem része a szponzoráltnak.”
Nem igaz, hogy ez egy szponzorált fejlesztő? Nem az volt a célom, hogy *ezt a* munkát finanszírozták, hanem ahogy írtad, ezt a személyt „határozottan a blockstream szponzorálja”. pic.twitter.com/s1SHZnnbo5
— Elizabeth stark 🍠 (@starkness) November 1, 2022
Írja be a Suredbits alapítóját Chris Stewart, aki még tovább vitte és egyenesen arra kérte Adam Backet, hogy erősítse meg, „hogy a Blockstream nem támogatja ezeket az LND elleni támadásokat az alapvető villámlás promóciós eszközeként”. Adam Back tagadott minden szponzorálást, és elmagyarázta, hogy szerinte mire gondolt Burak. „Az op_return üzenetből arra lehet következtetni, hogy milyen kockázatokkal jár, ha nem Bitcoin mag teljes csomópontot használnak a konszenzus érdekében, a Core Lightning pedig Bitcoin magot használ. talán Burak ezt empirikusan kifejti. Ez egy ismert korlátozás a LANGSEC biztonságból, szinte lehetetlen bitenként kompatibilis.
Mindent az ágyba tenni, Blockstream kutató Christian Decker a lemezre ment és a Twitteren ezt írta: „Ez szörnyű, a Core Lightning csapata nem engedi el a semmiféle támadást. A versenyző elnevezése pedig nagyon rossz ízű. Kérjük, kövesse a felelősségteljes tájékoztatást, és kerülje az ehhez hasonló reklámfogásokat, ez nem segít, és sok problémát okoz!”
Kiemelt kép Bethany Laird on Unsplash | Diagramok TradingView
Forrás: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/