По неодамнешниот v0.15.3. ажурирање на Lightning Network, беше откриена критична безбедносна ранливост од страна на независни истражувачи за сајбер-безбедност што потенцијално ќе им овозможи на лошите актери да ги спречат јазлите да ги анализираат трансакциите.
Lightning Network Daemon (lnd) е целосна имплементација на Lightning Network Node, заедно со услугите и приклучоците што му овозможуваат да се поврзе со остатокот од мрежата Lightning, блокчејн Layer-2 за Bitcoin што овозможува паметни договори да да се работи на мрежата БТК.
Ажурирање објавено само неколку часа по откривањето
Благодарение на работата на будниот член на заедницата Бурак и одговорните развивачи, жешката поправка v0.15.4-beta беше објавена околу три часа по откривањето на грешката.
Ако се остави без надзор, бубачката може да има запре трансакциите што се одвиваат ако јазлите одговорни за нивно парсирање биле нападнати од лоши актери.
„Ова е итна жешка поправка за да се поправи грешка што може да предизвика lnd јазлите да не можат да анализираат одредени трансакции кои имаат многу голем број на влезови на сведоци“.
Програмерите кои користат Lightning Network сега имаат две недели да го применат ажурирањето. Потоа, тековно поставените временски заклучувања на каналот ќе истечат и ќе ги остават јазлите повторно ранливи.
Втора критична бубачка за еден месец, откриена од Бурак
Најновата грешка, која влијаеше на библиотеката за парсирање на жици btcd на Lightning Network, беше откриена и објавена од Бурак на Твитер.
Понекогаш за да ја најдеме светлината, прво треба да ја допреме темнината.https://t.co/dhCwF0DxpE
— Бурак (@brqgoo) Ноември 1, 2022
Во блокчејн трансакцијата што се користи за демонстрирање на бубачката, програмерот оставил порака до образец што ја означува основната причина за проблемот: „Ќе извршиш cln. И ќе бидете среќни“.
Инвеститорот исто така беше одговорен за откривање на слична грешка на 9-ти октомври. Во тој пример, Бурак создаде мултисиг трансакција од 998 од 999, која беше веднаш отфрлена од јазлите LND и btcd. Ова резултираше со отфрлање на целиот блок што трансакцијата беше евидентирана, што доведе до лоша провизија за трансакција од само 5.16 долари.
Иако оваа грешка можеби направи многумина во заедницата на Биткоин среќни, таа сепак технички беше експлоатација на системот и беше закрпена набргу потоа.
Оваа ранливост, наводно, била пријавена и од хакерот со бела шапка Ентони Таунс, кој ги препратил информациите до водечкиот развивач на Lightning Network.
Колку вреди, ја забележав и оваа грешка и му ја открив @roasbeef пред околу две недели. Се чини дека репото на btcd нема политика за известување за безбедносни грешки, така што не сум сигурен дали некој друг што работи на btcd дознал за тоа.
— Ентони Таунс (@ajtowns) Ноември 1, 2022
И покрај брзото разрешување на овие две грешки, тие доведоа до повици за програма за баунтирање на грешки за Lightning Network - бидејќи тие беа пријавени поради ништо повеќе од добра волја. Без стимулации за етичките хакери да откријат и да пријават слични грешки, не може да се каже кој прв може да открие идни проблеми.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/