После недавнего обновления Lightning Network до версии v0.15.3. независимые исследователи кибербезопасности обнаружили критическую уязвимость в системе безопасности, которая потенциально может позволить злоумышленникам помешать узлам lnd разбирать транзакции.
Демон сети Lightning (lnd) - это полная реализация узла сети Lightning, вместе с сервисами и плагинами, которые позволяют ему подключаться к остальной сети Lightning, блокчейну второго уровня для Bitcoin, который позволяет запускать смарт-контракты в сети BTC.
Обновление выпущено спустя всего несколько часов после обнаружения
Благодаря работе бдительного члена сообщества Бурака и отзывчивым разработчикам, исправление v0.15.4-beta было выпущено примерно через три часа после обнаружения ошибки.
Если оставить ошибку без внимания, она могла остановить прохождение транзакций, если узлы, отвечающие за их разбор, были атакованы злоумышленниками.
"Это экстренный выпуск горячих исправлений для устранения ошибки, из-за которой узлы lnd не могут разобрать некоторые транзакции, имеющие очень большое количество входов свидетелей".
У разработчиков, использующих Lightning Network, теперь есть две недели, чтобы применить обновление. После этого срок действия временных блокировок каналов, установленных в настоящее время, истечет, и узлы снова станут уязвимыми.
Вторая критическая ошибка за месяц, обнаруженная Бураком
Последняя ошибка, которая затронула библиотеку разбора проводов btcd сети Lightning Network, была обнаружена и объявлена Бураком в Twitter.
Иногда, чтобы найти свет, мы должны сначала коснуться тьмы.https://t.co/dhCwF0DxpE
- Бурак (@brqgoo) 1 ноября 2022 г.
В блокчейн-транзакции, использованной для демонстрации ошибки, разработчик оставил язвительное сообщение, указывающее на первопричину проблемы: "Вы запустите cln. И вы будете счастливы".
Разработчик также был ответственен за обнаружение аналогичной ошибки 9 октября. В этом случае Бурак создал транзакцию с мультисигом 998 из 999, которая была быстро отклонена узлами LND и btcd. В результате весь блок, в котором была зарегистрирована транзакция, был отклонен, что привело к мизерной комиссии за транзакцию в размере всего $5,16.
Хотя эта ошибка, возможно, порадовала многих в сообществе Биткойн, технически она все равно являлась эксплуатацией системы и вскоре была исправлена.
Об этой уязвимости также якобы сообщил хакер-"белая шляпа" Энтони Таунс, который передал информацию ведущему разработчику Lightning Network.
Если уж на то пошло, я тоже заметил эту ошибку и сообщил о ней @roasbeef около двух недель назад. Похоже, что в репозитории btcd нет политики сообщений об ошибках безопасности, поэтому не уверен, что кто-то еще, работающий над btcd, узнал об этом.
- Энтони Таунс (@ajtowns) 1 ноября 2022 г.
Несмотря на быстрое решение этих двух ошибок, они привели к призывам разработать программу вознаграждения за ошибки для Lightning Network - поскольку сообщения о них были получены не более чем из добрых побуждений. Без стимулов для этичных хакеров обнаруживать и сообщать о подобных ошибках, неизвестно, кто может обнаружить будущие проблемы первым.
Источник