最近の v0.15.3 以降。 Lightning Network の更新後、独立したサイバーセキュリティ研究者によって重大なセキュリティの脆弱性が発見されました。この脆弱性により、悪意のあるアクターが lnd ノードによるトランザクションの解析を停止できる可能性があります。
ライトニング ネットワーク デーモン (lnd) は、ライトニング ネットワーク ノードの完全な実装であり、スマート コントラクトを可能にするビットコインのレイヤー 2 ブロックチェーンであるライトニング ネットワークの残りの部分に接続できるようにするサービスとプラグインを備えています。 BTCネットワーク上で実行されます。
発見からわずか数時間後にアップデートをリリース
注意深いコミュニティ メンバーである Burak の作業と応答性の高い開発者のおかげで、バグが発見されてから約 0.15.4 時間後にホットフィックス vXNUMX-beta がリリースされました。
放置すると、バグが発生する可能性があります 停止 トランザクションの解析を担当するノードが悪意のある人物によって攻撃された場合、通過するトランザクション。
「これは、非常に多数の監視入力を持つ特定のトランザクションを lnd ノードが解析できなくなる可能性があるバグを修正するための緊急ホット フィックス リリースです。」
Lightning Network を使用する開発者は、更新を適用するのに XNUMX 週間の猶予があります。 その後、現在設定されているチャネルのタイムロックが期限切れになり、ノードが再び脆弱になります。
Burak が発見した XNUMX か月で XNUMX 番目の重大なバグ
Lightning Network の btcd ワイヤ解析ライブラリに影響を与えた最新のバグは、Burak によって Twitter で発見され、発表されました。
光を見つけるには、まず闇に触れなければならないことがあります。https://t.co/dhCwF0DxpE
— ブラク (@brqgoo) 2022 年 11 月 1 日
バグのデモンストレーションに使用されたブロックチェーン トランザクションで、開発者は問題の根本原因を示す皮肉なメッセージを残しました。 そして、あなたは幸せになるでしょう。」
開発者は、9 月 998 日に同様のバグを発見した責任も負っています。 その場合、Burak は 999 のうち 5.16 のマルチシグ トランザクションを作成しましたが、これは LND ノードと btcd ノードの両方によって即座に拒否されました。 これにより、トランザクションが記録されたブロック全体が拒否され、わずか XNUMX ドルのわずかなトランザクション手数料が発生しました。
このバグはビットコイン コミュニティの多くの人を喜ばせたかもしれませんが、技術的にはシステムのエクスプロイトであり、すぐにパッチが適用されました。
この脆弱性は、ホワイト ハット ハッカーの Anthony Towns によって報告されたとも言われています。Anthony Towns は、この情報を主要な Lightning Network 開発者に転送しました。
それだけの価値があるため、私もこのバグに気づき、それを開示しました @ロースビーフ 約XNUMX週間前。 btcd リポジトリには、セキュリティ バグの報告ポリシーがないようです。そのため、btcd で作業している他の誰かがそれを発見したかどうかはわかりません。
— アンソニー・タウンズ (@ajtowns) 2022 年 11 月 1 日
これら XNUMX つのバグは迅速に解決されたにもかかわらず、ライトニング ネットワークのバグ報奨金プログラムを求める声が上がりました。 倫理的なハッカーが同様のバグを発見して報告するインセンティブがなければ、誰が将来の問題を最初に発見するかわかりません。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/