Μετά την πρόσφατη έκδοση 0.15.3. ενημέρωση του Lightning Network, ανακαλύφθηκε μια κρίσιμη ευπάθεια ασφαλείας από ανεξάρτητους ερευνητές κυβερνοασφάλειας που θα επέτρεπε δυνητικά σε κακούς φορείς να σταματήσουν τους κόμβους από την ανάλυση των συναλλαγών.
Το Lightning Network Daemon (lnd) είναι μια πλήρης υλοποίηση ενός Lightning Network Node, μαζί με τις υπηρεσίες και τα plug-ins που του επιτρέπουν να συνδεθεί με το υπόλοιπο δίκτυο Lightning, μια αλυσίδα blockchain Layer-2 για Bitcoin που επιτρέπει σε έξυπνες συμβάσεις να εκτελείται στο δίκτυο BTC.
Ενημέρωση που κυκλοφόρησε λίγες ώρες μετά την ανακάλυψη
Χάρη στην προσεκτική εργασία του μέλους της κοινότητας Burak και τους ανταποκρινόμενους προγραμματιστές, η επείγουσα επιδιόρθωση v0.15.4-beta κυκλοφόρησε περίπου τρεις ώρες μετά την ανακάλυψη του σφάλματος.
Εάν αφεθεί χωρίς επίβλεψη, το σφάλμα θα μπορούσε να έχει σταμάτησε συναλλαγές που πραγματοποιούνται εάν οι κόμβοι που είναι υπεύθυνοι για την ανάλυση τους είχαν δεχθεί επίθεση από κακούς παράγοντες.
"Αυτή είναι μια επείγουσα έκδοση επείγουσας επιδιόρθωσης για τη διόρθωση ενός σφάλματος που μπορεί να προκαλέσει την αδυναμία των κόμβων lnd να αναλύσουν ορισμένες συναλλαγές που έχουν πολύ μεγάλο αριθμό εισαγωγών μάρτυρα."
Οι προγραμματιστές που χρησιμοποιούν το Lightning Network έχουν πλέον δύο εβδομάδες για να εφαρμόσουν την ενημέρωση. Στη συνέχεια, τα χρονικά κλειδώματα καναλιών που ισχύουν αυτήν τη στιγμή θα λήξουν και θα αφήσουν τους κόμβους ξανά ευάλωτους.
Δεύτερο κρίσιμο σφάλμα σε έναν μήνα, που ανακαλύφθηκε από τον Burak
Το πιο πρόσφατο σφάλμα, το οποίο επηρέασε τη βιβλιοθήκη ανάλυσης καλωδίων btcd του Lightning Network, ανακαλύφθηκε και ανακοινώθηκε από τον Burak στο Twitter.
Μερικές φορές για να βρούμε το φως, πρέπει πρώτα να αγγίξουμε το σκοτάδι.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Νοέμβριος 1, 2022
Στη συναλλαγή blockchain που χρησιμοποιήθηκε για την επίδειξη του σφάλματος, ο προγραμματιστής άφησε ένα μήνυμα που δείχνει τη βασική αιτία του προβλήματος: «θα εκτελέσετε το cln. Και θα είσαι ευτυχισμένος."
Ο προγραμματιστής ήταν επίσης υπεύθυνος για την αποκάλυψη ενός παρόμοιου σφάλματος στις 9 Οκτωβρίου. Σε αυτήν την περίπτωση, ο Burak δημιούργησε μια συναλλαγή πολλαπλών σημείων 998-από-999 που απορρίφθηκε αμέσως από τους κόμβους LND και btcd. Αυτό είχε ως αποτέλεσμα την απόρριψη του συνόλου του μπλοκ που καταγράφηκε η συναλλαγή, οδηγώντας σε μια άθλια χρέωση συναλλαγής μόνο 5.16 $.
Αν και αυτό το σφάλμα μπορεί να έκανε πολλούς στην κοινότητα του Bitcoin χαρούμενους, τεχνικά ήταν ακόμα μια εκμετάλλευση του συστήματος και διορθώθηκε λίγο αργότερα.
Αυτή η ευπάθεια είχε επίσης αναφερθεί από τον χάκερ των λευκών καπέλων Anthony Towns, ο οποίος προώθησε τις πληροφορίες σε έναν κύριο προγραμματιστή του Lightning Network.
Για ό,τι αξίζει, παρατήρησα επίσης αυτό το σφάλμα και το αποκάλυψα @roasbeef πριν από περίπου δύο εβδομάδες. Το αποθετήριο btcd δεν φαίνεται να έχει πολιτική αναφοράς για σφάλματα ασφαλείας, επομένως δεν είμαι σίγουρος αν κάποιος άλλος που εργάζεται στο btcd το ανακάλυψε.
— Άντονι Τάουνς (@ajtowns) Νοέμβριος 1, 2022
Παρά την ταχεία επίλυση αυτών των δύο σφαλμάτων, οδήγησαν σε εκκλήσεις για ένα πρόγραμμα επιβράβευσης σφαλμάτων για το Lightning Network – καθώς αναφέρθηκαν μόνο λόγω καλής πίστης. Χωρίς κίνητρα για τους ηθικούς χάκερ να ανακαλύψουν και να αναφέρουν παρόμοια σφάλματα, δεν μπορεί κανείς να πει ποιος μπορεί να ανακαλύψει πρώτος μελλοντικά ζητήματα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/