By
Аварийное обновление было вышел всем операторам узлов LND Lightning Network 1 ноября после того, как из-за критической ошибки узлы LND выпали из цепи синхронизации. Это была вторая критическая ошибка, с которой столкнулась сеть менее чем за месяц.
Согласно Lightning Labs, разработчику сети Bitcoin Lightning Network, некоторые узлы LND перестали синхронизироваться из-за проблемы с библиотекой анализа проводов btcd. Горячее исправление (v.015.4) было выпущено почти через три часа после поломки. В релизе говорилось:
«Это экстренный выпуск исправления для исправления ошибки, из-за которой узлы lnd не могли анализировать определенные транзакции, которые имеют очень большое количество входных данных свидетелей».
В соответствии с проблема на GitHub необновленные узлы будут уязвимы для злонамеренного закрытия канала, как только время блокировки канала истечет через две недели. Ошибка затронула только узлы LND, что сделало текущее состояние цепочки устаревшим, хотя платежные транзакции все еще были доступны. По словам другого, некоторые версии электров также были затронуты. проблема на Гитхабе.
Ошибка была вызвана разработчиком по имени Бурак в Твиттере с сообщением в транзакции, в котором говорилось: «Вы запустите cln. и ты будешь счастлив».
Иногда, чтобы найти свет, мы должны сначала коснуться тьмы.https://t.co/dhCwF0DxpE
— Бурак (@brqgoo) 1 ноября 2022 г.
Бурак также был ответственен за запуск аналогичной ошибки 9 октября, когда они создали мультиподписную транзакцию 998 из 999, которая была отклонена узлами btcd и LND, что привело к отклонению всего блока и всех блоков, следующих за транзакцией. В тот же день Lightning Labs выпустила патч для устранения проблемы.
Я только что сделал мультиподпись tapscript 998 из 999, и это стоило всего 4,90 доллара в виде комиссии за транзакцию.https://t.co/CvBHaRAqPu
— Бурак (@brqgoo) 9 октября 2022 г.
Связанный: что такое сеть Lightning в биткойнах и как она работает?
В Твиттере пользователи предположили, что пришло время для программы LND bug bounty:
Жестокий демонтаж узлов LND Lightning путем использования несоответствия консенсуса между Bitcoin Core и btcd с помощью одной биткойн-транзакции.
Зашифрованное сообщение:
“Вы будете управлять cln. и вы будете счастливы.”Вероятно, это не «ответственное раскрытие информации». Время для программы вознаграждения за ошибки LND? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Стадикус (@Stadicus3000) 1 ноября 2022 г.
Хакер Энтони Таунс также утверждал Две недели назад он сообщил об уязвимости разработчикам LND, отметив: «Кажется, в репозитории btcd нет политики сообщения об ошибках безопасности, поэтому не уверен, что кто-то еще, работающий над btcd, узнал об этом».
Сеть Lightning — это второй уровень, добавленный к сети Биткойн (БТД) блокчейн, который допускает транзакции вне сети, т. е. транзакции между сторонами, не входящими в сеть блокчейна.
