Lightning Network เผยแพร่การอัปเดตฉุกเฉินหลังจากจุดบกพร่องที่สำคัญบน LND nodes ทั้งหมดเมื่อวันที่ 1 พฤศจิกายน หลังจากจุดบกพร่องที่สำคัญทำให้ LND nodes หลุดจากการซิงค์เชน นี่เป็นจุดบกพร่องที่สำคัญอันดับสองที่เครือข่ายพบในเวลาน้อยกว่าหนึ่งเดือน
ตามรายงานของLightning Labs ผู้พัฒนาเครือข่าย Bitcoin Lightning Network LND nodes บางตัวหยุดการซิงค์เนื่องจากปัญหากับไลบรารีการแยกวิเคราะห์ btcd wire โปรแกรมแก้ไขด่วน (v.015.4) ถูกปล่อยออกมาเกือบสามชั่วโมงหลังจากหยุดพัก ข่าวประชาสัมพันธ์ระบุว่า:
“นี่เป็นการแก้ไขด่วนฉุกเฉินเพื่อแก้ไขข้อผิดพลาดที่อาจทำให้ LND nodes ไม่สามารถแยกวิเคราะห์ธุรกรรมบางอย่างที่มีอินพุตพยานจำนวนมาก”
ตามปัญหาของ GitHub nodes ที่ไม่ได้อัปเดตจะเสี่ยงต่อการปิดช่องที่เป็นอันตรายเมื่อไทม์ล็อคของช่องหมดอายุในสองสัปดาห์ บั๊กส่งผลกระทบเฉพาะ LND nodes ทำให้สถานะเครือข่ายปัจจุบันล้าสมัย ถึงแม้ว่าธุรกรรมการชำระเงินจะยังใช้ได้อยู่ electrs บางรุ่นก็ได้รับผลกระทบเช่นกัน ตามปัญหาอื่นใน GitHub
ข้อผิดพลาดดังกล่าวเกิดจากนักพัฒนาชื่อ Burak บน Twitter โดยมีข้อความในการทำธุรกรรมว่า: “คุณจะเรียกใช้ cln แล้วคุณจะมีความสุข”
Sometimes to find the light, we must first touch the darkness.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) November 1, 2022
Burak ยังรับผิดชอบในการเรียกจุดบกพร่องที่คล้ายกันในวันที่ 9 ต.ค. เมื่อพวกเขาสร้างธุรกรรม multisig 998 จาก 999 รายการที่ถูกปฏิเสธโดย btcd และ LND nodes ซึ่งนำไปสู่การปฏิเสธทั้งบล็อกและบล็อกทั้งหมดหลังจากธุรกรรม ในวันเดียวกันนั้นLightning Labs ได้ออกแพตช์เพื่อแก้ไขปัญหา
I just did a 998-of-999 tapscript multisig, and it only cost $4.90 in transaction fees.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) October 9, 2022
บน Twitter ผู้ใช้แนะนำว่าถึงเวลาแล้วสำหรับโปรแกรม LND bug Bounty:
Savage takedown of LND lightning nodes by exploiting a consensus discrepancy between Bitcoin Core and btcd with a single Bitcoin transaction.
— Stadicus (@Stadicus3000) November 1, 2022
Encoded message:
"you'll run cln. and you'll be happy."
Probably not a "responsible disclosure". Time for an LND bug bounty program? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
แฮกเกอร์ Anthony Towns ยังอ้างว่าได้เปิดเผยช่องโหว่ให้กับนักพัฒนา LND เมื่อสองสัปดาห์ก่อนโดยสังเกตว่า “btcd repo ดูเหมือนจะไม่มีนโยบายการรายงานเกี่ยวกับจุดบกพร่องด้านความปลอดภัย ดังนั้นไม่แน่ใจว่ามีใครที่ทำงานบน btcd ค้นพบเกี่ยวกับเรื่องนี้หรือไม่ ”
Lightning Network เป็นชั้นที่สองที่เพิ่มเข้ามาในบล็อคเชนของ Bitcoin ที่อนุญาตให้ทำธุรกรรมนอกเครือข่ายได้ เช่น ธุรกรรมระหว่างฝ่ายต่าง ๆ ที่ไม่ได้อยู่ในเครือข่ายบล็อคเชน
ที่มา : cointelegraph
