Pēc nesenās v0.15.3. Zibens tīkla atjauninājums, neatkarīgi kiberdrošības pētnieki atklāja kritisku drošības ievainojamību, kas potenciāli ļautu sliktiem dalībniekiem apturēt transakciju parsēšanu citos mezglos.
Lightning Network Daemon (lnd) ir Lightning tīkla mezgla pilnīga ieviešana, kā arī pakalpojumi un spraudņi, kas ļauj tam izveidot savienojumu ar pārējo Lightning tīklu, Bitcoin 2. slāņa blokķēdi, kas nodrošina viedos līgumus. darboties BTC tīklā.
Atjauninājums tiek izlaists tikai stundas pēc atklāšanas
Pateicoties uzmanīgajam kopienas dalībnieka Buraka darbam un atsaucīgajiem izstrādātājiem, labojumfails v0.15.4-beta tika izlaists apmēram trīs stundas pēc kļūdas atklāšanas.
Ja kļūda atstāta bez uzraudzības, tā varētu būt apstājās darījumi tiek veikti, ja mezgliem, kas ir atbildīgi par to parsēšanu, ir uzbrukuši slikti dalībnieki.
"Šis ir ārkārtas karsto labojumu laidiens, lai novērstu kļūdu, kas var izraisīt to, ka vietējie mezgli nevar parsēt noteiktus darījumus, kuriem ir ļoti daudz liecinieku ievades."
Izstrādātājiem, kas izmanto Lightning tīklu, tagad ir divas nedēļas, lai lietotu atjauninājumu. Pēc tam pašlaik spēkā esošo kanālu laika bloķēšanas laiks beigsies, un mezgli atkal būs neaizsargāti.
Otrā kritiskā kļūda mēneša laikā, ko atklāja Buraks
Jaunāko kļūdu, kas skāra Lightning tīkla btcd vadu parsēšanas bibliotēku, atklāja un pakalpojumā Twitter paziņoja Buraks.
Dažreiz, lai atrastu gaismu, mums vispirms jāpieskaras tumsai.https://t.co/dhCwF0DxpE
— Buraks (@brqgoo) Novembris 1, 2022
Blokķēdes darījumā, ko izmantoja, lai demonstrētu kļūdu, izstrādātājs atstāja īstu ziņojumu, norādot problēmas galveno cēloni: “jūs palaist cln. Un tu būsi laimīgs. ”
Izstrādātājs arī bija atbildīgs par līdzīgas kļūdas atklāšanu 9. oktobrī. Tādā gadījumā Buraks izveidoja 998 no 999 multisig darījumu, kuru nekavējoties noraidīja gan LND, gan btcd mezgli. Tā rezultātā viss bloks, par kuru tika reģistrēts darījums, tika noraidīts, kā rezultātā tika iekasēta neliela darījuma maksa tikai USD 5.16 apmērā.
Lai gan šī kļūda, iespējams, padarīja daudzus Bitcoin kopienas laimīgus, tā joprojām bija tehniski sistēmas izmantošana un tika labota neilgi pēc tam.
Par šo ievainojamību, iespējams, ziņoja arī balto cepuru hakeris Entonijs Taunss, kurš pārsūtīja informāciju vadošajam Lightning Network izstrādātājam.
Par cik tas ir vērts, es arī pamanīju šo kļūdu un atklāju to @roasbeef apmēram pirms divām nedēļām. Šķiet, ka btcd repo nav ziņošanas politikas par drošības kļūdām, tāpēc nav skaidrs, vai kāds cits, kas strādā ar btcd, uzzināja par to.
— Entonijs Taunss (@ajtowns) Novembris 1, 2022
Neraugoties uz šo divu kļūdu ātro atrisināšanu, tās izraisīja aicinājumus izveidot kļūdu novēršanas programmu Lightning Network, jo par tām tika ziņots tikai labas ticības dēļ. Bez stimuliem ētiskiem hakeriem atklāt līdzīgas kļūdas un ziņot par tām, nav iespējams pateikt, kurš pirmais varētu atklāt turpmākās problēmas.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/