Ein Notfall-Update war veröffentlicht an alle LND-Knotenbetreiber von Lightning Network am 1. November, nachdem ein kritischer Fehler dazu führte, dass LND-Knoten aus der Synchronisierungskette fielen. Dies war der zweite kritische Fehler, den das Netzwerk in weniger als einem Monat erlebte.
Laut Lightning Labs, Entwickler des Bitcoin Lightning Network, haben einige LND-Knoten die Synchronisierung aufgrund eines Problems mit der btcd-Wire-Parsing-Bibliothek gestoppt. Der Hotfix (v.015.4) wurde fast drei Stunden nach der Pause veröffentlicht. In der Veröffentlichung heißt es:
“Dies ist eine Notfall-Hotfix-Version zur Behebung eines Fehlers, der dazu führen kann, dass lnd-Knoten bestimmte Transaktionen mit einer sehr großen Anzahl von Zeugeneingaben nicht analysieren können.”
Gemäß der Ausgabe Auf GitHub sind nicht aktualisierte Knoten anfällig für böswillige Kanalschließungen, sobald Kanal-Zeitsperren in zwei Wochen ablaufen. Der Fehler betraf nur LND-Knoten, wodurch der aktuelle Kettenstatus veraltet war, obwohl Zahlungstransaktionen noch verfügbar waren. Einige Versionen von electrs waren laut einem anderen ebenfalls betroffen Ausgabe auf GitHub.
Der Fehler wurde von einem Entwickler namens Burak auf Twitter ausgelöst, mit einer Nachricht in der Transaktion, die besagte: „Sie werden cln ausführen und Sie werden glücklich sein.“
Um das Licht zu finden, müssen wir manchmal zuerst die Dunkelheit berühren.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) 1. November 2022
Burak war auch dafür verantwortlich, am 9. Oktober einen ähnlichen Fehler auszulösen, als sie eine 998-von-999-Multisig-Transaktion erstellten, die von btcd- und LND-Knoten abgelehnt wurde, was zur Ablehnung des gesamten Blocks und aller Blöcke nach der Transaktion führte. Am selben Tag veröffentlichte Lightning Labs einen Patch, um das Problem zu beheben.
Ich habe gerade eine 998-von-999-Tapscript-Multisig durchgeführt, und sie kostete nur 4,90 $ an Transaktionsgebühren.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) 9. Oktober 2022
Verwandte: Was ist das Lightning Network in Bitcoin und wie funktioniert es?
Auf Twitter schlugen Benutzer vor, dass es Zeit für ein LND-Bug-Bounty-Programm sei:
Wilder Abbau von LND-Blitzknoten durch Ausnutzung einer Konsensdiskrepanz zwischen Bitcoin Core und btcd mit einer einzigen Bitcoin-Transaktion.
Verschlüsselte Nachricht:
“du wirst cln laufen. und du wirst glücklich sein.”Wahrscheinlich keine “verantwortungsvolle Offenlegung”. Zeit für ein LND-Bug-Bounty-Programm? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Stadicus (@Stadicus3000) 1. November 2022
Hacker Anthony Towns auch behauptet vor zwei Wochen den LND-Entwicklern die Sicherheitslücke offengelegt zu haben und bemerkte: “Das btcd-Repo scheint keine Melderichtlinie für Sicherheitsfehler zu haben, also bin ich mir nicht sicher, ob jemand anderes, der an btcd arbeitet, davon erfahren hat.”
Das Lightning Network ist eine zweite Schicht, die der Blockchain von Bitcoin (BTC) hinzugefügt wird und Off-Chain-Transaktionen ermöglicht, dh Transaktionen zwischen Parteien, die nicht im Blockchain-Netzwerk sind.