Un aggiornamento di emergenza è stato rilasciato a tutti gli operatori del nodo LND di Lightning Network il 1° novembre, dopo che un bug critico ha causato la fuoriuscita della catena di sincronizzazione dei nodi LND. Questo è stato il secondo bug critico riscontrato dalla rete in meno di un mese.
Secondo Lightning Labs, sviluppatore di Bitcoin Lightning Network, alcuni nodi LND hanno interrotto la sincronizzazione a causa di un problema con la libreria di analisi del cavo btcd. L'hotfix (v.015.4) è stato rilasciato quasi tre ore dopo l'interruzione. Il comunicato affermava:
"Questa è una versione di hot fix di emergenza per correggere un bug che può impedire ai nodi lnd di analizzare determinate transazioni che hanno un numero molto elevato di input di controllo."
Come per il problema su GitHub, i nodi non aggiornati saranno vulnerabili alle chiusure dannose dei canali una volta che i timelock dei canali scadono entro due settimane. Il bug ha colpito solo i nodi LND, rendendo l'attuale stato della catena obsoleto, sebbene le transazioni di pagamento fossero ancora disponibili. Anche alcune versioni di elettr sono state colpite, secondo un altro problema su GitHub.
Il bug è stato innescato da uno sviluppatore soprannominato Burak su Twitter, con un messaggio nella transazione che diceva: “Eseguirai cln. e sarai felice”.
A volte per trovare la luce, dobbiamo prima toccare l'oscurità.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) 1 Novembre 2022
Burak è stato anche responsabile dell'attivazione di un bug simile il 9 ottobre, quando hanno creato una transazione multisig 998 su 999 che è stata rifiutata dai nodi btcd e LND, portando al rifiuto dell'intero blocco e di tutti i blocchi successivi alla transazione. Lo stesso giorno, Lightning Labs ha rilasciato una patch per risolvere il problema.
Ho appena fatto un multisig tapscript 998 su 999 e costa solo $ 4.90 in commissioni di transazione.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) Ottobre 9, 2022
Correlati: cos'è Lightning Network in Bitcoin e come funziona?
Su Twitter, gli utenti hanno suggerito che era tempo per un programma di ricompense di bug LND:
Rimozione selvaggia dei nodi lampo LND sfruttando una discrepanza di consenso tra Bitcoin Core e btcd con una singola transazione Bitcoin.
Messaggio codificato:
“Correrai cln. e sarai felice”.Probabilmente non una "divulgazione responsabile". Tempo per un programma di ricompense di bug LND? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
—Stadicus (@Stadicus3000) 1 Novembre 2022
Hacker anche Anthony Towns rivendicato di aver rivelato la vulnerabilità agli sviluppatori LND due settimane fa, osservando: "Il repository btcd non sembra avere una politica di segnalazione per i bug di sicurezza, quindi non sono sicuro se qualcun altro che lavora su btcd lo abbia scoperto".
Il Lightning Network è un secondo livello aggiunto a Bitcoin (BTC) blockchain che consente transazioni off-chain, ovvero transazioni tra parti non sulla rete blockchain.
Fonte: https://cointelegraph.com/news/lightning-network-releases-emergency-update-after-critical-bug-on-lnd-nodes