После обновления Lightning Network, независимыми исследователями кибербезопасности была обнаружена критическая уязвимость безопасности, которая потенциально позволяет злоумышленникам мешать узлам lnd анализировать транзакции.
Демон сети Lightning (lnd) — это полная реализация узла сети Lightning вместе со службами и плагинами, которые позволяют ему подключаться к остальной части сети Lightning, блокчейну уровня 2 для Bitcoin, которая позволяет смарт-контрактам запускаться в сети BTC.
Обновление выпущено в кратчайшие сроки
Благодаря бдительной работе члена сообщества Бурака и отзывчивым разработчикам, исправление v0.15.4-beta было выпущено примерно через три часа после обнаружения ошибки.
Оставленная без внимания ошибка могла бы остановить выполнение транзакций, если бы узлы, отвечающие за их разбор, были атакованы злоумышленниками.
«Это экстренный выпуск исправления для исправления ошибки, которая может привести к тому, что узлы lnd не смогут анализировать определенные транзакции, которые имеют очень большое количество входных данных свидетелей».
У разработчиков, использующих Lightning Network, теперь есть две недели, чтобы применить обновление. После этого временные блокировки каналов истекают, и узлы снова становятся уязвимыми.
Вторая критическая ошибка за месяц
Самая последняя ошибка, которая затронула библиотеку разбора каналов btcd сети Lightning, была обнаружена и объявлена Бураком в Твиттере.
В транзакции блокчейна, использованной для демонстрации ошибки, разработчик оставил ироничное сообщение, указывающее основную причину проблемы: «you’ll run cln. And you’ll be happy».
Кроме того, разработчик обнаруженил аналогичную ошибку 9 октября. В этом случае Бурак создал мультиподписную транзакцию 998 из 999, которая была немедленно отклонена узлами LND и btcd. Это привело к тому, что весь блок, в котором была записана транзакция, был отклонен, что привело к ничтожной комиссии за транзакцию всего в $5,16.
Хотя эта ошибка, возможно, осчастливила многих в биткойн-сообществе, технически она по-прежнему была эксплойтом системы и вскоре была исправлена.
Об этой уязвимости также якобы сообщил белый хакер Энтони Таунс, который переслал информацию ведущему разработчику Lightning Network.
Несмотря на быстрое решение этих двух ошибок, они привели к призывам к программе вознаграждения за ошибки для Lightning Network — поскольку о них сообщалось не более чем из добросовестности. Без стимулов для этичных хакеров обнаруживать подобные ошибки и сообщать о них, невозможно сказать, кто первым обнаружит будущие проблемы.
Читайте также: