最近的 v0.15.3 之後。 在閃電網絡的更新中,獨立的網絡安全研究人員發現了一個嚴重的安全漏洞,這可能會讓不良行為者阻止 lnd 節點解析交易。
閃電網絡守護進程 (lnd) 是閃電網絡節點的完整實現,以及允許它連接到閃電網絡其餘部分的服務和插件,這是一個比特幣的第 2 層區塊鏈,使智能合約能夠在 BTC 網絡上運行。
更新在發現數小時後發布
感謝社區成員 Burak 的工作和響應迅速的開發人員,修補程序 v0.15.4-beta 在發現錯誤大約三個小時後發布。
如果無人看管,該錯誤可能會 停止 如果負責解析它們的節點受到不良行為者的攻擊,則交易將通過。
“這是一個緊急熱修復版本,用於修復可能導致 lnd 節點無法解析具有大量見證輸入的某些交易的錯誤。”
使用閃電網絡的開發人員現在有兩週的時間來應用更新。 之後,當前設置的通道時間鎖將過期並使節點再次易受攻擊。
一個月內第二個嚴重錯誤,由 Burak 發現
Burak 在 Twitter 上發現並宣布了影響閃電網絡 btcd 線路解析庫的最新漏洞。
有時要找到光明,我們必須先接觸黑暗。https://t.co/dhCwF0DxpE
— 布拉克 (@brqgoo) 2022 年 11 月 1 日
在用於演示漏洞的區塊鏈交易中,開發人員留下了一條詼諧的消息,指出問題的根本原因:“你將運行 cln. 而且你會很開心。”
開發人員還負責在 9 月 998 日發現一個類似的錯誤。 在這種情況下,Burak 創建了一個 999-out-of-5.16 的多重簽名交易,該交易立即被 LND 和 btcd 節點拒絕。 這導致交易記錄的整個區塊被拒絕,導致交易費用僅為 XNUMX 美元。
儘管這個漏洞可能讓比特幣社區中的許多人感到高興,但從技術上講,它仍然是對該系統的利用,並在不久之後得到了修補。
據稱,白帽黑客 Anthony Towns 也報告了此漏洞,他將信息轉發給了閃電網絡的主要開發人員。
對於它的價值,我也注意到了這個錯誤並將其披露給 @roasbeef 大約兩週前。 btcd repo 似乎沒有針對安全漏洞的報告策略,所以不確定是否有其他人在 btcd 上發現了它。
— 安東尼·唐斯 (@ajtowns) 2022 年 11 月 1 日
儘管這兩個錯誤得到了迅速解決,但他們還是呼籲為閃電網絡制定一個錯誤賞金計劃——因為報告這些錯誤只不過是出於善意。 如果沒有激勵道德黑客發現和報告類似錯誤的動機,就不知道誰會先發現未來的問題。
來源:https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/