شبکه لایتنینگ به‌روزرسانی اضطراری را پس از باگ بحرانی در گره LND منتشر می‌کند

کمتر از یک ماه بعد، این باگ باعث شد که گره LND نتواند زنجیره را با یک باگ حیاتی دوم همگام کند.

یک به‌روزرسانی اضطراری برای تمام اپراتورهای گره LND در شبکه لایتنینگ در ۱ نوامبر منتشر شد، پس از اینکه یک باگ مهم گره‌های LND را از زنجیره همگام‌سازی حذف کرد. این دومین باگ بزرگی بود که شبکه در کمتر از یک ماه تجربه کرد.

به گفته لایتنینگ لبز، توسعه دهندگان شبکه لایتنینگ بیت کوین، برخی از گره های LND به دلیل مشکلی در کتابخانه تجزیه سیم btcd همگام سازی را متوقف کردند. یک Hotfix (v.015.4) حدود سه ساعت پس از وقفه منتشر شد. در این نسخه آمده است:

“این نسخه رفع فوری اضطراری برای رفع اشکالی است که می تواند از تجزیه گره lnd برخی تراکنش ها با تعداد بسیار زیادی ورودی ساعت جلوگیری کند.”

طبق یک مشکل GitHub، گره‌های به‌روزرسانی نشده در برابر بسته شدن کانال‌های مخرب، زمانی که قفل زمانی کانال در دو هفته منقضی می‌شود، آسیب‌پذیر هستند. این اشکال فقط گره های LND را تحت تأثیر قرار می دهد و وضعیت فعلی زنجیره را منسوخ می کند، اما تراکنش های پرداخت همچنان در دسترس بودند. با توجه به موضوع دیگری در GitHub، برخی از نسخه های elect نیز تحت تأثیر قرار گرفتند.

این باگ توسط توسعه‌دهنده‌ای به نام Burak در توییتر ایجاد شده بود و پیام موجود در تراکنش حاوی پیام «cln را اجرا کنید و خوشحال خواهید شد» بود.

گاهی برای یافتن نور، ابتدا باید تاریکی را لمس کرد.https://t.co/dhCwF0DxpE

— بوراک (@brqgoo) ۱ نوامبر ۲۰۲۲

Burak مسئول ایجاد یک باگ مشابه در ۹ اکتبر است، زمانی که یک تراکنش ۹۹۸/۹۹۹ multisig را ایجاد کرد که توسط گره‌های btcd و LND رد شد و منجر به رد شدن کل بلوک شد و همه بلوک‌های پس از تراکنش نیز شکست خوردند. در همان روز، لایتنینگ لبز یک پچ برای رفع مشکل منتشر کرد.

من ۹۹۸-of-999 tapscript multisig را اجرا کردم و کارمزد تراکنش فقط ۴.۹۰ دلار بود.https://t.co/CvBHaRAqPu

— بوراک (@brqgoo) ۹ اکتبر ۲۰۲۲

مطالب مرتبط: شبکه لایتنینگ بیت کوین چیست و چگونه کار می کند؟

در توییتر، یکی از کاربران پیشنهاد کرد که زمان برنامه پاداش باگ LND فرا رسیده است.

یک تراکنش واحد بیت کوین با سوء استفاده از عدم تطابق بین هسته بیت کوین و btcd، گره LND Lightning را به طرز وحشیانه ای از بین می برد.

پیام رمزگذاری شده:
“شما cln را اجرا خواهید کرد و خوشحال خواهید شد.”

احتمالا “افشای مسئولانه” نیست. آیا زمان برنامه Bounty Bug LND فرا رسیده است؟ https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip

— Stadicus (@Stadicus3000) ۱ نوامبر ۲۰۲۲

هکر آنتونی تاونز ادعا کرد من این آسیب‌پذیری را دو هفته پیش برای توسعه‌دهندگان LND فاش کردم و گفتم: “به نظر می‌رسد مخزن btcd خط‌مشی گزارش‌دهی باگ امنیتی ندارد، بنابراین نمی‌دانم کسی دیگری که روی btcd کار می‌کند آن را کشف کرده است یا خیر.”

شبکه لایتنینگ لایه دومی است که به بلاک چین بیت کوین (BTC) اضافه شده است که تراکنش های خارج از زنجیره را امکان پذیر می کند، یعنی تراکنش های بین طرف هایی که در شبکه بلاک چین نیستند.

نویسنده: Ana Paula Pereira