Son v0.15.3'ten sonra. Lightning Network'e yapılan güncellemede, bağımsız siber güvenlik araştırmacıları tarafından potansiyel olarak kötü aktörlerin lnd node'ların işlemleri ayrıştırmasını durdurmasına izin verecek kritik bir güvenlik açığı keşfedildi.
Lightning Network Daemon (lnd), Lightning ağının geri kalanına bağlanmasına izin veren hizmetler ve eklentilerle birlikte bir Lightning Network Düğümünün tam bir uygulamasıdır, Bitcoin için akıllı sözleşmelere olanak tanıyan bir Katman-2 blok zinciridir. BTC ağında çalıştırılabilir.
Güncelleme Keşiften Birkaç Saat Sonra Yayınlandı
Dikkatli topluluk üyesi Burak'ın çalışması ve duyarlı geliştiriciler sayesinde v0.15.4-beta düzeltmesi, hata keşfedildikten yaklaşık üç saat sonra yayınlandı.
Katılımsız bırakılırsa, hata durdu Onları ayrıştırmaktan sorumlu düğümlerin kötü aktörler tarafından saldırıya uğraması durumunda gerçekleşen işlemler.
"Bu, lnd düğümlerinin çok sayıda tanık girişi olan belirli işlemleri ayrıştıramamasına neden olabilecek bir hatayı düzeltmek için yapılan acil bir düzeltme sürümüdür."
Lightning Network kullanan geliştiricilerin artık güncellemeyi uygulamak için iki haftası var. Daha sonra, mevcut kanal zaman kilitlerinin süresi dolacak ve düğümleri tekrar savunmasız bırakacaktır.
Bir Ayda İkinci Kritik Hata Burak'ın Keşfi
Lightning Network'ün btcd tel ayrıştırma kütüphanesini etkileyen en son bug, Burak tarafından Twitter'da keşfedildi ve duyuruldu.
Bazen ışığı bulmak için önce karanlığa dokunmalıyız.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) 1 Kasım 2022
Hatayı göstermek için kullanılan blok zinciri işleminde geliştirici, sorunun temel nedenini belirten bir dil-yanak mesajı bıraktı: "cln'yi çalıştıracaksınız. Ve mutlu olacaksın."
Geliştirici, 9 Ekim'de benzer bir hatayı ortaya çıkarmaktan da sorumluydu. Bu durumda, Burak, hem LND hem de btcd düğümleri tarafından derhal reddedilen 998'dan 999'lik bir çoklu imza işlemi oluşturdu. Bu, işlemin kaydedildiği bloğun tamamının reddedilmesine neden oldu ve bu da yalnızca 5.16 ABD doları tutarında cüzi bir işlem ücretine yol açtı.
Bu hata, Bitcoin topluluğunda birçok kişiyi mutlu etmiş olsa da, teknik olarak hala sistemin bir istismarıydı ve kısa bir süre sonra yamalandı.
Bu güvenlik açığının, bilgileri önde gelen bir Lightning Network geliştiricisine ileten beyaz şapka korsanı Anthony Towns tarafından da bildirildiği iddia edildi.
Buna değer, ben de bu hatayı fark ettim ve ifşa ettim. @roasbeef yaklaşık iki hafta önce. btcd deposunun güvenlik hataları için bir raporlama politikası yok gibi görünüyor, bu yüzden btcd üzerinde çalışan başka birinin bunu öğrenip öğrenmediğinden emin değilim.
- Anthony Towns (@ajtowns) 1 Kasım 2022
Bu iki hatanın hızlı bir şekilde çözülmesine rağmen, Lightning Network için bir hata ödül programı çağrılarına yol açtılar - çünkü bunlar iyi niyetten başka bir şey olmadığı için rapor edildi. Etik bilgisayar korsanlarının benzer hataları keşfetmesi ve bildirmesi için teşvikler olmadan, gelecekteki sorunları önce kimin keşfedebileceğini söylemek mümkün değil.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/