LND bozuk mu? Yoksa senkronize olmayan gülünç derecede büyük işlem, LND uygulamasına doğrudan bir saldırı mıydı? Bütün bunlar daha büyük Lightning Network'ü etkiler mi? Peki ya bitcoin ağı? Bu hikaye her türlü soruyla başlar ve hepsini cevaplayacağına söz veremez. Oyun sürüyor. Bir şeyler oluyor. Yine de ne olduğunu belirlemek zor. Ve hala tüm verilere sahip olmadığımız gibi, daha fazlası ortaya çıkacak gibi görünüyor.
Elimizdekileri inceleyelim ve bunun temeline inmeye çalışalım. Ve her şey şimdiye kadarki hikayenin bir özeti ile başlar.
LND Ve Bu Büyük İşlemler Nedir?
9 Ekim'de, bir geliştirici olarak bilinen Burak duyurdu "Az önce 998'da 999'lik bir multisig yaptım ve işlem ücreti olarak sadece 4.90 dolara mal oldu." Bu ilginç işlem, bir blok üretmeyi kaçıran Lightning Network'ün senkronizasyonunu bozdu. LND uygulamasından sorumlu Lightning Labs ekibi, birkaç saat içinde bir düzeltme yayınladı. Olay, Lightning Network'ün hala devam eden bir çalışma olduğunu ve uygulamaların saldırılara karşı savunmasız olduğunu açıkça ortaya koydu.
Bugün Burak yine felç geçirdi. "Bazen ışığı bulmak için önce karanlığa dokunmalıyız." o tweeted Eşlik eden başka bir büyük işlem. Bu sefer, etki yalnızca LND düğümlerini vurdu. LND takılıp kalırken diğer herkes senkronize kaldı. Bir süreliğine, LND düğümleri ödemeleri yönlendirebilir, ancak zincirin durumundan habersizdi. Lightning Labs, resmi kanallarında hatayı kabul etti ve üzerinde çalışmaya başladı. yayınlanan bir düzeltme birkaç saat sonra.
Yardımı ile @Şimşek Laboratuvar ekibi (h/t @guggero), bizi burada @GaloyMoney ve CI boru hatlarımız @BTCBeachCüzdan düğümler, 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e isabetinden sonra 7 blok içinde hata düzeltmesiyle güncellenir.
Bu şimdi rekor olarak kalabilir mi? pic.twitter.com/Utrabq86jF- openom'lar (@openoms) 1 Kasım 2022
Uygulamalı Kriptografi Danışmanı, geri kalanımıza etkilerini açıklamak için Peter Todd analiz etti durum. “LN bir fikir birliği sistemi olmadığı için farklı uygulamalara sahip olmak iyi bir şey. Ağın bir kısmı şu anda kapalı. Ama diğerlerinin ayakta kalmasında gerçek bir zarar yok. Bu arada, sorunun temel nedeni buggy btcd kodudur” diye tweet attı.
Buraya kadar her şey kulağa hoş geliyor. İşlemin amacı, önemli bir hasara yol açmadan bir güvenlik açığını vurguluyor gibi görünüyor. Mesele şu ki, Burak, “Cln'yi koşacaksınız. ve OP_RETURN DATA'da mutlu olacaksınız”. Ve “cln”, LND'nin ana rekabeti olan Core Lightning'i ifade eder. A blok akışı ürünü.
Bitstamp'ta 11 BTC fiyat tablosu | Kaynak: BTC/USD TradingView.com
Birisi Saldırıdan Önce LND Hatasını İyi Bildirdi mi?
Başka bir takma adlı geliştirici Burak'a yazdı, "Yapılması gereken etik olan şey, ağdaki düğümlerin çoğunu almak yerine Lightning Labs ekibine bir güvenlik açığı ifşa etmektir." Ardından, adında başka bir geliştirici Anthony Towns teslim edildi gerekli bir arsa bükümü, “Değeri ne olursa olsun, ben de bu hatayı fark ettim ve yaklaşık iki hafta önce Olaoluwa Osuntokun'a açıkladım. btcd deposunun güvenlik hataları için bir raporlama politikası yok gibi görünüyor, bu yüzden btcd üzerinde çalışan başka birinin bunu öğrenip öğrenmediğinden emin değilim.”
Towns, "İlk rapor yanlış yerdeydi ve gözden kaçmıştı, bir hafta sonra 19'unda takip ettim ve Olaoluwa Osuntokun bunun neden daha önce yakalanmadığına ve nasıl daha iyi yapılabileceğine dair bazı düşüncelerle yanıt verdi." Daha sonra Osuntokun haberi doğruladı ve “Gönderi herkese açık olduğu için onu sildim ve ardından e-posta yoluyla takip ettim. Küçük sürüm için hazır bir yamamız vardı (diğer bazı bellek optimizasyonlarıyla birlikte), ancak açıkçası bu onu engelledi.”
Ayrıca @ajtowns ayrıntılarla genel btcd çatalımda bir sorun yaparak benimle iletişime geçti, gönderi herkese açık olduğu için onu sildim ve ardından e-posta yoluyla takip ettim
küçük sürüm için gitmeye hazır bir yamamız vardı (diğer bazı bellek optimizasyonlarıyla birlikte), ancak bunun önüne geçildi
— Olaoluwa Osuntokun (@roasbeef) 1 Kasım 2022
Ayrıca önemli bir şeye dikkat çekti, “Birinin madenciler ile onu madencilik için çalışacağını düşünmemiştim.” Bu özel hata, geçmek için madenci katılımını gerektiriyordu. Bu saldırıda göründüğünden daha fazlası olabilir. Ancak, işleme eklenmiş 700 doların üzerinde ücret vardı. Bu fahiş ücret, olağandışı işlemi geçmek için yeterli olabilirdi.
Saldırıdan Blockstream Sorumlu mu?
Burası her şeyin zorlaştığı yer, çünkü Burak'ın daha önce Bitmatrix'te sıvı sözleşmeler üzerinde çalışması için Blockstream tarafından desteklendiği görülüyor. Daha sonra silinen bir dizi tweet'te Lightning Labs CEO'su Elizabeth Starks, Blockstream'i en azından saldırılara sponsor olmakla suçluyor gibi görünüyor. Bir Blockstream çalışanı tarafından sorulduğunda Starks, “Sponsorlu bir geliştirici olduğu doğru değil mi?” ve "Bu saldırının sponsor olunan şeyin bir parçası olmadığını açıkça belirttiğim silinen tweet'i dışarıda bırakmış görünüyorsunuz."
Sponsorlu bir geliştirici olduğu doğru değil mi? Demek istediğim, *bu* çalışmanın finanse edildiği değildi, ancak sizin yazdığınız gibi bu kişi “kesinlikle blok akışı sponsorluğunda”. pic.twitter.com/s1SHZnnbo5
- elizabeth stark 🍠 (@starkness) 1 Kasım 2022
Suredbits kurucusunu girin Daha da ileri götüren Chris Stewart ve doğrudan Adam Back'den "Blockstream'in çekirdek yıldırım için bir tanıtım aracı olarak LND'ye yapılan bu saldırılara sponsor olmadığını" doğrulamasını istedi. Adam Back herhangi bir sponsorluğu reddetti ve Burak'ın ne demek istediğini düşündü. “Op_return mesajından, fikir birliği için Bitcoin olmayan bir tam düğüm kullanmanın riskleri hakkında çıkarım yapılabilir ve Core Lightning, Bitcoin çekirdeğini kullanır. belki Burak ampirik olarak bu noktaya değiniyor. LANGSEC güvenliğinin bilinen bir sınırlaması, bit bazında uyumlu olması neredeyse imkansız.”
Blockstream araştırmacısı, her şeyi yoluna koymak için Christian Decker rekora gitti ve tweet attı, “Bu korkunç, Core Lightning ekibi hiçbir türden saldırılara göz yummaz. Ve bir rakibe isim vermek gerçekten kötü bir tat. Lütfen sorumlu açıklamaları takip edin ve bunun gibi tanıtım gösterilerinden kaçının, yardımcı olmuyor ve birçok soruna neden oluyor!”
Öne Çıkan Resim bethany laird on Unsplash | Grafikler TradingView
Kaynak: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/