Pas versionit të fundit 0.15.3. Përditësimi i Rrjetit Lightning, u zbulua një cenueshmëri kritike e sigurisë nga studiues të pavarur të sigurisë kibernetike që potencialisht do të lejonte aktorët e këqij të ndalonin nyjet nga analizimi i transaksioneve.
Një Daemon i Rrjetit Lightning (lnd) është një zbatim i plotë i një Nyje të Rrjetit Lightning, së bashku me shërbimet dhe plug-in-et që e lejojnë atë të lidhet me pjesën tjetër të rrjetit Lightning, një blockchain Layer-2 për Bitcoin që mundëson kontratat inteligjente të të ekzekutohet në rrjetin BTC.
Përditësimi i lëshuar vetëm disa orë pas zbulimit
Falë punës së anëtarit vigjilent të komunitetit Burak dhe zhvilluesve reagues, hotfix v0.15.4-beta u lëshua rreth tre orë pasi u zbulua defekti.
Nëse lihet pa mbikëqyrje, defekti mund të ketë ndal transaksionet që ndodhin nëse nyjet përgjegjëse për analizimin e tyre ishin sulmuar nga aktorë të këqij.
"Ky është një lëshim i nxehtë emergjent për të rregulluar një gabim që mund të bëjë që nyjet lnd të mos jenë në gjendje të analizojnë disa transaksione që kanë një numër shumë të madh të hyrjeve të dëshmitarëve."
Zhvilluesit që përdorin Rrjetin Lightning tani kanë dy javë për të aplikuar përditësimin. Më pas, bllokimet kohore të kanalit aktualisht do të skadojnë dhe do t'i lënë nyjet përsëri të cenueshme.
Defekti i dytë kritik në një muaj, i zbuluar nga Burak
Defekti më i fundit, i cili preku bibliotekën e analizës së telave btcd të Rrjetit Lightning, u zbulua dhe u njoftua nga Burak në Twitter.
Ndonjëherë për të gjetur dritën, së pari duhet të prekim errësirën.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Nëntor 1, 2022
Në transaksionin blockchain të përdorur për të demonstruar defektin, zhvilluesi la një mesazh të hapur që tregon shkakun rrënjësor të problemit: “do të ekzekutosh cln. Dhe do të jesh i lumtur.”
Zhvilluesi ishte gjithashtu përgjegjës për zbulimin e një gabimi të ngjashëm më 9 tetor. Në atë rast, Burak krijoi një transaksion multisig 998 nga 999, i cili u refuzua menjëherë nga nyjet LND dhe btcd. Kjo rezultoi në refuzimin e të gjithë bllokut që transaksioni u regjistrua, duke çuar në një tarifë transaksioni të ulët prej vetëm 5.16 dollarë.
Edhe pse ky gabim mund të ketë bërë të lumtur shumë në komunitetin e Bitcoin, ai ishte ende teknikisht një shfrytëzim i sistemit dhe u rregullua menjëherë pas kësaj.
Kjo dobësi dyshohet se ishte raportuar gjithashtu nga hakeri i kapelave të bardha Anthony Towns, i cili ia përcolli informacionin një zhvilluesi kryesor të Lightning Network.
Për atë që ia vlen, unë gjithashtu vura re këtë gabim dhe ia zbulova @roasbeef rreth dy javë më parë. Repoja btcd nuk duket se ka një politikë raportimi për defektet e sigurisë, kështu që nuk jam i sigurt nëse dikush tjetër që punon në btcd e ka marrë vesh për të.
— Anthony Towns (@ajtowns) Nëntor 1, 2022
Përkundër zgjidhjes së shpejtë të këtyre dy gabimeve, ato çuan në thirrje për një program shpërblimi të gabimeve për Rrjetin Lightning – pasi këto u raportuan për asgjë më shumë se sa mirëbesim. Pa stimuj për hakerat etikë për të zbuluar dhe raportuar gabime të ngjashme, nuk mund të thuhet se kush mund të zbulojë i pari çështjet e ardhshme.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/