การอัปเดตฉุกเฉินคือ การเผยแพร่ ถึงผู้ให้บริการโหนด LND ของ Lightning Network ทั้งหมดในวันที่ 1 พ.ย. หลังจากจุดบกพร่องที่สำคัญทำให้โหนด LND หลุดจากการซิงค์เชน นี่เป็นจุดบกพร่องที่สำคัญอันดับสองที่เครือข่ายพบในเวลาน้อยกว่าหนึ่งเดือน
ตามรายงานของ Lightning Labs ผู้พัฒนาเครือข่าย Bitcoin Lightning Network โหนด LND บางตัวหยุดการซิงค์เนื่องจากปัญหากับไลบรารีการแยกวิเคราะห์ btcd wire โปรแกรมแก้ไขด่วน (v.015.4) ถูกปล่อยออกมาเกือบสามชั่วโมงหลังจากหยุดพัก ข่าวประชาสัมพันธ์ระบุว่า:
"นี่เป็นการแก้ไขด่วนฉุกเฉินเพื่อแก้ไขข้อผิดพลาดที่อาจทำให้โหนด lnd ไม่สามารถแยกวิเคราะห์ธุรกรรมบางอย่างที่มีอินพุตพยานจำนวนมาก"
เป็นต่อ ปัญหา บน GitHub โหนดที่ไม่ได้อัปเดตจะเสี่ยงต่อการปิดช่องที่เป็นอันตรายเมื่อไทม์ล็อกของช่องหมดอายุในสองสัปดาห์ บั๊กส่งผลกระทบเฉพาะโหนด LND ทำให้สถานะลูกโซ่ปัจจุบันล้าสมัย ถึงแม้ว่าธุรกรรมการชำระเงินจะยังใช้ได้อยู่ electrs บางรุ่นก็ได้รับผลกระทบเช่นกัน ปัญหา บน GitHub
ข้อผิดพลาดดังกล่าวเกิดจากนักพัฒนาชื่อ Burak บน Twitter โดยมีข้อความในการทำธุรกรรมว่า: "คุณจะเรียกใช้ cln แล้วคุณจะมีความสุข”
บางครั้งการจะพบแสงสว่าง เราต้องสัมผัสความมืดก่อนhttps://t.co/dhCwF0DxpE
— บูรัค (@brqgoo) November 1, 2022
Burak ยังรับผิดชอบในการเรียกจุดบกพร่องที่คล้ายกันในวันที่ 9 ต.ค. เมื่อพวกเขาสร้างธุรกรรม multisig 998 จาก 999 รายการที่ถูกปฏิเสธโดยโหนด btcd และ LND ซึ่งนำไปสู่การปฏิเสธทั้งบล็อกและบล็อกทั้งหมดหลังจากธุรกรรม ในวันเดียวกันนั้น Lightning Labs ได้ออกแพตช์เพื่อแก้ไขปัญหา
ฉันเพิ่งทำ tapscript multisig 998 จาก 999 ตัว และเสียค่าธรรมเนียมการทำธุรกรรมเพียง 4.90 เหรียญเท่านั้นhttps://t.co/CvBHaRAqPu
— บูรัค (@brqgoo) ตุลาคม 9, 2022
ที่เกี่ยวข้อง: Lightning Network ใน Bitcoin คืออะไรและทำงานอย่างไร
บน Twitter ผู้ใช้แนะนำว่าถึงเวลาแล้วสำหรับโปรแกรม LND bug Bounty:
การลบล้างโหนดฟ้าผ่า LND อย่างโหดเหี้ยมโดยใช้ประโยชน์จากความคลาดเคลื่อนฉันทามติระหว่าง Bitcoin Core และ btcd ด้วยธุรกรรม Bitcoin เดียว
ข้อความที่เข้ารหัส:
“คุณจะเรียกใช้ cln. แล้วคุณจะมีความสุข”อาจไม่ใช่ "การเปิดเผยอย่างรับผิดชอบ" ถึงเวลาสำหรับโปรแกรม LND Bug Bounty แล้วหรือยัง? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— สตาดิคัส (@ Stadicus3000) November 1, 2022
Hacker Anthony Towns ด้วย อ้างว่า เพื่อเปิดเผยช่องโหว่ให้กับนักพัฒนา LND เมื่อสองสัปดาห์ก่อนโดยสังเกตว่า "btcd repo ดูเหมือนจะไม่มีนโยบายการรายงานสำหรับจุดบกพร่องด้านความปลอดภัย ดังนั้นไม่แน่ใจว่ามีใครที่ทำงานบน btcd ค้นพบเกี่ยวกับเรื่องนี้หรือไม่"
Lightning Network เป็นเลเยอร์ที่สองที่เพิ่มให้กับ Bitcoin (BTC) บล็อกเชนที่อนุญาตให้ทำธุรกรรมนอกเครือข่าย เช่น ธุรกรรมระหว่างฝ่ายที่ไม่ได้อยู่ในเครือข่ายบล็อกเชน
ที่มา: https://cointelegraph.com/news/lightning-network-releases-emergency-update-after-critical-bug-on-lnd-nodes