Lightning Network выпускает экстренное обновление после критической ошибки на узлах LND

[kimo]

Экстренное обновление было выпущено для всех операторов узлов LND Lightning Network 1 ноября после того, как из-за критической ошибки узлы LND вышли из цепочки синхронизации. Это была вторая критическая ошибка, с которой столкнулась сеть менее чем за месяц.

Согласно Lightning Labs, разработчику сети Bitcoin Lightning Network, некоторые узлы LND перестали синхронизироваться из-за проблемы с библиотекой анализа проводов btcd. Горячее исправление (v.015.4) было выпущено почти через три часа после поломки. В релизе говорилось:

Это экстренный выпуск оперативного исправления для исправления ошибки, из-за которой узлы lnd не могли анализировать определенные транзакции с очень большим количеством входных данных свидетелей.

Согласно проблеме на GitHub, необновленные узлы будут уязвимы для злонамеренного закрытия канала, как только время блокировки канала истечет через две недели. Ошибка затронула только узлы LND, что сделало текущее состояние цепочки устаревшим, хотя платежные транзакции все еще были доступны. Согласно другой проблеме на GitHub, некоторые версии electros также были затронуты.

Ошибка была вызвана разработчиком по имени Бурак в Твиттере с сообщением в транзакции, в котором говорилось: вы запустите cln. и ты будешь счастлив.

Иногда, чтобы найти свет, мы должны сначала коснуться тьмы. https: //t.co/dhCwF0DxpE
— Бурак (@brqgoo) 1 ноября 2022 г.

Бурак также был ответственен за запуск аналогичной ошибки 9 октября, когда они создали мультиподписную транзакцию 998 из 999, которая была отклонена узлами btcd и LND, что привело к отклонению всего блока и всех блоков, следующих за транзакцией. В тот же день Lightning Labs выпустила патч для устранения проблемы.

Я только что выполнил мультиподпись tapscript 998 из 999, и комиссия за транзакцию обошлась всего в 4, 90 доллара США. https: //t.co/CvBHaRAqPu
— Бурак (@brqgoo) 9 октября 2022 г.

В Твиттере пользователи предположили, что пришло время для программы LND bug bounty:

Жестокий демонтаж узлов молнии LND, используя несоответствие консенсуса между Bitcoin Core и btcd с помощью одной биткойн-транзакции.

Закодированное сообщение:
вы запустите cln. и ты будешь счастлив.

Вероятно, не ответственное раскрытие информации. Время для программы вознаграждения за ошибки LND? https: //t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Стадикус (@Stadicus3000) 1 ноября 2022 г.

Хакер Энтони Таунс также заявил, что раскрыл уязвимость разработчикам LND две недели назад, отметив, что в репозитории btcd, похоже, нет политики сообщения об ошибках безопасности, поэтому не уверен, что кто-либо, работающий над btcd, узнал об этом.

Сеть Lightning — это второй уровень, добавленный к блокчейну Биткойн (BTC), который позволяет выполнять транзакции вне цепочки, т. е. транзакции между сторонами, не входящими в сеть блокчейна.