Nakon nedavnog v0.15.3. ažuriranje Lightning Network-a, nezavisni istraživači kibernetičke sigurnosti otkrili su kritičnu sigurnosnu ranjivost koja bi potencijalno omogućila lošim akterima da zaustave Ind čvorove da analiziraju transakcije.
Lightning Network Daemon (lnd) je potpuna implementacija Lightning Network Nodea, zajedno sa uslugama i dodacima koji mu omogućavaju povezivanje s ostatkom Lightning mreže, Layer-2 blockchain za Bitcoin koji omogućava pametnim ugovorima da se pokrenuti na BTC mreži.
Ažuriranje je objavljeno samo nekoliko sati nakon otkrića
Zahvaljujući budnom radu člana zajednice Buraka i responzivnim programerima, hitna ispravka v0.15.4-beta je objavljena oko tri sata nakon što je greška otkrivena.
Ako se ostavi bez nadzora, buba bi mogla biti zaustavio se transakcije koje prolaze ako su čvorovi odgovorni za njihovo raščlanjivanje bili napadnuti od strane loših aktera.
“Ovo je hitno izdanje hitne ispravke za popravku greške koja može uzrokovati da lnd čvorovi ne budu u mogućnosti da raščlane određene transakcije koje imaju vrlo veliki broj ulaza svjedoka.”
Programeri koji koriste Lightning Network sada imaju dvije sedmice da primjene ažuriranje. Nakon toga, vremenske blokade kanala koje su trenutno na snazi će isteći i ostaviti čvorove ponovo ranjivim.
Druga kritična greška u mjesecu, koju je otkrio Burak
Najnoviju grešku, koja je uticala na biblioteku parsiranja btcd žice Lightning Networka, otkrio je i objavio Burak na Twitteru.
Ponekad da bismo pronašli svjetlost, prvo moramo dodirnuti tamu.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Novembar 1, 2022
U blockchain transakciji koja se koristi za demonstriranje greške, programer je ostavio bezobraznu poruku koja ukazuje na osnovni uzrok problema: „pokrenut ćete cln. I bićeš srećna.”
Programer je takođe bio odgovoran za otkrivanje slične greške 9. oktobra. U tom slučaju, Burak je kreirao 998-od-999 multisign transakciju koju su odmah odbili i LND i btcd čvorovi. To je rezultiralo odbijanjem cjelokupnog bloka za koji je transakcija zabilježena, što je dovelo do male naknade za transakciju od samo 5.16 dolara.
Iako je ova greška možda usrećila mnoge u Bitcoin zajednici, ona je i dalje tehnički bila eksploatacija sistema i zakrpljena je ubrzo nakon toga.
Ovu ranjivost je navodno prijavio i white hat haker Anthony Towns, koji je proslijedio informacije vodećem Lightning Network dev-u.
Koliko vrijedi, primijetio sam i ovu grešku i otkrio joj je @roasbeef prije otprilike dvije sedmice. Čini se da btcd repo nema politiku izvještavanja o sigurnosnim greškama, tako da nisam siguran da li je neko drugi koji radi na btcd-u saznao za to.
— Anthony Towns (@ajtowns) Novembar 1, 2022
Usprkos brzom rješavanju ove dvije greške, doveli su do poziva za program nagrađivanja grešaka za Lightning Network – jer su ovi prijavljeni samo zbog dobre volje. Bez poticaja za etičke hakere da otkriju i prijave slične greške, ne može se reći ko će prvi otkriti buduće probleme.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/