Viimeisimmän version 0.15.3 jälkeen. Lightning Networkin päivityksessä riippumattomat kyberturvallisuustutkijat löysivät kriittisen tietoturvahaavoittuvuuden, jonka avulla huonot toimijat voisivat estää lnd-solmuja jäsentämästä tapahtumia.
Lightning Network Daemon (lnd) on Lightning Network Node -solmun täysi toteutus sekä palvelut ja laajennukset, joiden avulla se voi muodostaa yhteyden muuhun Lightning-verkkoon. Layer-2-lohkoketju Bitcoinille mahdollistaa älykkäiden sopimusten toimii BTC-verkossa.
Päivitys julkaistu vain tunnin kuluttua löydöstä
Valtavan yhteisön jäsenen Burakin työn ja reagoivien kehittäjien ansiosta hotfix v0.15.4-beta julkaistiin noin kolme tuntia sen jälkeen, kun virhe havaittiin.
Jos se jätetään ilman valvontaa, vika olisi voinut olla pysähtynyt tapahtumat, jotka tapahtuvat, jos niiden jäsentämisestä vastuussa olevat solmut olivat joutuneet huonojen toimijoiden kimppuun.
"Tämä on hätäkorjausjulkaisu, jolla korjataan bugi, joka voi aiheuttaa sen, että lnd-solmut eivät pysty jäsentämään tiettyjä tapahtumia, joissa on erittäin suuri määrä todistajan syötteitä."
Lightning Networkia käyttävillä kehittäjillä on nyt kaksi viikkoa aikaa ottaa päivitys käyttöön. Myöhemmin käytössä olevat kanavan aikalukot vanhenevat ja jättävät solmut jälleen haavoittuviksi.
Toinen kriittinen bugi kuukaudessa, jonka Burak löysi
Burak havaitsi ja ilmoitti Twitterissä viimeisimmän virheen, joka vaikutti Lightning Networkin btcd-johtojen jäsennyskirjastoon.
Joskus löytääksemme valon meidän on ensin koskettava pimeyttä.https://t.co/dhCwF0DxpE
- Burak (@brqgoo) Marraskuussa 1, 2022
Blockchain-tapahtumassa, jota käytettiin virheen osoittamiseen, kehittäjä jätti sanan poskelle, joka ilmoitti ongelman perimmäisen syyn: "suoritat cln:n. Ja sinä tulet olemaan onnellinen."
Kehittäjä oli myös vastuussa samanlaisen virheen paljastamisesta 9. lokakuuta. Siinä tapauksessa Burak loi 998/999 multisig-tapahtuman, jonka sekä LND- että btcd-solmut hylkäsivät välittömästi. Tämä johti siihen, että tapahtuma kirjattiin kokonaisuudessaan hylätyksi, mikä johti vain 5.16 dollarin transaktiomaksuun.
Vaikka tämä virhe on saattanut tehdä monet Bitcoin-yhteisöstä onnelliseksi, se oli silti teknisesti järjestelmän hyväksikäyttö ja korjattiin pian sen jälkeen.
Tämän haavoittuvuuden oli väitetty ilmoittaneen myös valkohattuhakkeri Anthony Townsin, joka välitti tiedon johtavalle Lightning Network -kehittäjälle.
Sen arvoista, huomasin myös tämän bugin ja paljastin sen @roasbeef noin kaksi viikkoa sitten. Btcd repolla ei näytä olevan tietoturvavirheiden raportointikäytäntöä, joten en ole varma, saiko kukaan muu btcd:n parissa työskentelevä tietää siitä.
— Anthony Towns (@ajtowns) Marraskuussa 1, 2022
Huolimatta näiden kahden vian nopeasta ratkaisusta, ne johtivat pyyntöihin bug bounty -ohjelmasta Lightning Networkille - koska nämä ilmoitettiin vain vilpittömästi. Ilman kannustimia eettisille hakkereille havaitsemaan ja raportoimaan samankaltaisia virheitä, on mahdotonta sanoa, kuka löytää tulevat ongelmat ensimmäisenä.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/