شبکه لایتنینگ بهروزرسانی اضطراری را پس از باگ بحرانی در گره LND منتشر میکند

کمتر از یک ماه بعد، این باگ باعث شد که گره LND نتواند زنجیره را با یک باگ حیاتی دوم همگام کند.
یک بهروزرسانی اضطراری برای تمام اپراتورهای گره LND در شبکه لایتنینگ در ۱ نوامبر منتشر شد، پس از اینکه یک باگ مهم گرههای LND را از زنجیره همگامسازی حذف کرد. این دومین باگ بزرگی بود که شبکه در کمتر از یک ماه تجربه کرد.
به گفته لایتنینگ لبز، توسعه دهندگان شبکه لایتنینگ بیت کوین، برخی از گره های LND به دلیل مشکلی در کتابخانه تجزیه سیم btcd همگام سازی را متوقف کردند. یک Hotfix (v.015.4) حدود سه ساعت پس از وقفه منتشر شد. در این نسخه آمده است:
“این نسخه رفع فوری اضطراری برای رفع اشکالی است که می تواند از تجزیه گره lnd برخی تراکنش ها با تعداد بسیار زیادی ورودی ساعت جلوگیری کند.”
طبق یک مشکل GitHub، گرههای بهروزرسانی نشده در برابر بسته شدن کانالهای مخرب، زمانی که قفل زمانی کانال در دو هفته منقضی میشود، آسیبپذیر هستند. این اشکال فقط گره های LND را تحت تأثیر قرار می دهد و وضعیت فعلی زنجیره را منسوخ می کند، اما تراکنش های پرداخت همچنان در دسترس بودند. با توجه به موضوع دیگری در GitHub، برخی از نسخه های elect نیز تحت تأثیر قرار گرفتند.
این باگ توسط توسعهدهندهای به نام Burak در توییتر ایجاد شده بود و پیام موجود در تراکنش حاوی پیام «cln را اجرا کنید و خوشحال خواهید شد» بود.
گاهی برای یافتن نور، ابتدا باید تاریکی را لمس کرد.https://t.co/dhCwF0DxpE
— بوراک (@brqgoo) ۱ نوامبر ۲۰۲۲
Burak مسئول ایجاد یک باگ مشابه در ۹ اکتبر است، زمانی که یک تراکنش ۹۹۸/۹۹۹ multisig را ایجاد کرد که توسط گرههای btcd و LND رد شد و منجر به رد شدن کل بلوک شد و همه بلوکهای پس از تراکنش نیز شکست خوردند. در همان روز، لایتنینگ لبز یک پچ برای رفع مشکل منتشر کرد.
من ۹۹۸-of-999 tapscript multisig را اجرا کردم و کارمزد تراکنش فقط ۴.۹۰ دلار بود.https://t.co/CvBHaRAqPu
— بوراک (@brqgoo) ۹ اکتبر ۲۰۲۲
مطالب مرتبط: شبکه لایتنینگ بیت کوین چیست و چگونه کار می کند؟
در توییتر، یکی از کاربران پیشنهاد کرد که زمان برنامه پاداش باگ LND فرا رسیده است.
یک تراکنش واحد بیت کوین با سوء استفاده از عدم تطابق بین هسته بیت کوین و btcd، گره LND Lightning را به طرز وحشیانه ای از بین می برد.
پیام رمزگذاری شده:
“شما cln را اجرا خواهید کرد و خوشحال خواهید شد.”احتمالا “افشای مسئولانه” نیست. آیا زمان برنامه Bounty Bug LND فرا رسیده است؟ https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Stadicus (@Stadicus3000) ۱ نوامبر ۲۰۲۲
هکر آنتونی تاونز ادعا کرد من این آسیبپذیری را دو هفته پیش برای توسعهدهندگان LND فاش کردم و گفتم: “به نظر میرسد مخزن btcd خطمشی گزارشدهی باگ امنیتی ندارد، بنابراین نمیدانم کسی دیگری که روی btcd کار میکند آن را کشف کرده است یا خیر.”
شبکه لایتنینگ لایه دومی است که به بلاک چین بیت کوین (BTC) اضافه شده است که تراکنش های خارج از زنجیره را امکان پذیر می کند، یعنی تراکنش های بین طرف هایی که در شبکه بلاک چین نیستند.
نویسنده: Ana Paula Pereira