緊急更新是 發布 在一個嚴重的錯誤導致 LND 節點脫離同步鏈之後,於 1 月 XNUMX 日向閃電網絡的所有 LND 節點運營商發送。 這是該網絡在不到一個月的時間內遇到的第二個嚴重錯誤。
根據比特幣閃電網絡的開發商閃電實驗室的說法,一些 LND 節點由於 btcd 線解析庫的問題而停止同步。 熱修復 (v.015.4) 在中斷後近三個小時發布。 該新聞稿稱:
“這是一個緊急熱修復版本,用於修復可能導致 lnd 節點無法解析具有大量見證輸入的某些交易的錯誤。”
按照 問題 在 GitHub 上,一旦頻道時間鎖在兩週內到期,未更新的節點將容易受到惡意頻道關閉的影響。 該漏洞僅影響 LND 節點,使當前的鏈狀態過時,儘管支付交易仍然可用。 另一位說,一些版本的選舉人也受到了影響 問題 在GitHub上。
該漏洞是由 Twitter 上一位名為 Burak 的開發人員觸發的,交易中的一條消息稱:“你將運行 cln。 你會很高興的。”
有時要找到光明,我們必須先接觸黑暗。https://t.co/dhCwF0DxpE
— 布拉克 (@brqgoo) 2022 年 11 月 1 日
Burak 還負責在 9 月 998 日觸發類似的錯誤,當時他們創建了一個 999-of-XNUMX 的多重簽名交易,該交易被 btcd 和 LND 節點拒絕,導致整個區塊和交易後的所有區塊都被拒絕。 同一天,Lightning Labs 發布了一個補丁來解決這個問題。
我剛剛做了一個 998-of-999 tapscript multisig,它的交易費用僅為 4.90 美元。https://t.co/CvBHaRAqPu
— 布拉克 (@brqgoo) 2022 年 10 月 9 日
在 Twitter 上,用戶建議是時候進行 LND 漏洞賞金計劃了:
通過利用比特幣核心和 btcd 之間的共識差異與單個比特幣交易野蠻地拆除 LND 閃電節點。
編碼消息:
“你會運行cln。 你會很高興的。”可能不是“負責任的披露”。 LND 漏洞賞金計劃的時間到了? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— 斯塔迪克斯 (@Stadicus3000) 2022 年 11 月 1 日
黑客安東尼·唐斯也 聲稱 兩週前向 LND 開發人員披露了該漏洞,並指出,“btcd 存儲庫似乎沒有針對安全漏洞的報告政策,所以不確定是否有其他人在 btcd 上發現了它。”
閃電網絡是添加到比特幣 (BTC) 允許鏈下交易的區塊鏈,即不在區塊鍊網絡上的各方之間的交易。
資料來源:https://cointelegraph.com/news/lightning-network-releases-emergency-update-after-critical-bug-on-lnd-nodes