Развернуто экстренное исправление для предотвращения сбоев в сети Lightning


После последней версии 0.15.3. После обновления Lightning Network независимыми исследователями кибербезопасности была обнаружена критическая уязвимость безопасности, которая потенциально позволяет злоумышленникам мешать узлам lnd анализировать транзакции.

Демон Lightning Network (lnd) — это полная реализация узла Lightning Network, а также сервисы и плагины, которые позволяют ему подключаться к остальной части Lightning Network, блокчейну уровня 2 для биткойнов, который позволяет выполнять смарт-контракты на BTC- сеть.

Обновление выпущено через несколько часов после обнаружения

Благодаря работе бдительного члена сообщества Бурака и отзывчивых разработчиков исправление v0.15.4-beta было выпущено примерно через три часа после обнаружения ошибки.

Оставленная без внимания уязвимость могла бы остановить транзакции, если бы узлы, ответственные за их разбор, были атакованы злоумышленниками.

«Это экстренный выпуск исправления для исправления ошибки, из-за которой узлы lnd не могли анализировать определенные транзакции, которые имеют очень большое количество входных данных свидетелей».

У разработчиков, использующих Lightning Network, теперь есть две недели, чтобы принять обновление. После этого действующая временная блокировка канала истечет, и узлы снова станут уязвимыми.

Второй критический баг за месяц, обнаруженный Бураком

Последняя ошибка, затронувшая библиотеку разбора проводов btcd Lightning Network, была обнаружена и объявлена ​​Бураком в Твиттере.

В транзакцию блокчейна, использованную для демонстрации ошибки, разработчик включил ироничное сообщение, указывающее основную причину проблемы: «вы запустите cln. И ты будешь счастлив».

Разработчик также несет ответственность за обнаружение аналогичной ошибки 9 октября. В этом случае Бурак создал мультиподписную транзакцию 998 из 999, которая была немедленно отклонена узлами LND и btcd. Это привело к тому, что весь блок, в котором была записана транзакция, был отклонен, что привело к незначительной комиссии за транзакцию всего в 5,16 доллара США.

Хотя эта ошибка, возможно, осчастливила многих в биткойн-сообществе, технически она все еще была эксплойтом системы и вскоре была исправлена.

Сообщается, что об этой уязвимости также сообщил хакер White Hat Энтони Таунс, который передал информацию старшему разработчику Lightning Network.

Несмотря на быстрое устранение этих двух ошибок, они привели к призывам к программе вознаграждения за ошибки для Lightning Network — поскольку о них сообщалось только из добросовестности. Без стимулов для этичных хакеров обнаруживать подобные ошибки и сообщать о них, несомненно, кто первым обнаружит будущие проблемы.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.


Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!


Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general