Después de la reciente v0.15.3. actualización de Lightning Network, investigadores independientes de seguridad cibernética descubrieron una vulnerabilidad de seguridad crítica que potencialmente permitiría a los malos actores evitar que los nodos lnd analicen las transacciones.
Un Lightning Network Daemon (lnd) es una implementación completa de un Lightning Network Node, junto con los servicios y complementos que le permiten conectarse al resto de la red Lightning, una cadena de bloques de capa 2 para Bitcoin que permite que los contratos inteligentes ejecutarse en la red BTC.
Actualización lanzada pocas horas después del descubrimiento
Gracias al trabajo atento del miembro de la comunidad Burak y a los desarrolladores receptivos, se lanzó la revisión v0.15.4-beta unas tres horas después de que se descubriera el error.
Si se deja desatendido, el error podría haber detenido transacciones en curso si los nodos responsables de analizarlos habían sido atacados por malos actores.
"Esta es una versión de emergencia para corregir un error que puede causar que los nodos lnd no puedan analizar ciertas transacciones que tienen una gran cantidad de entradas de testigos".
Los desarrolladores que usan Lightning Network ahora tienen dos semanas para aplicar la actualización. Posteriormente, los bloqueos de tiempo del canal actualmente vigentes vencerán y dejarán a los nodos vulnerables nuevamente.
Segundo error crítico en un mes, descubierto por Burak
El error más reciente, que afectó a la biblioteca de análisis de cables btcd de Lightning Network, fue descubierto y anunciado por Burak en Twitter.
A veces, para encontrar la luz, primero debemos tocar la oscuridad.https://t.co/dhCwF0DxpE
—Burak (@brqgoo) 1 de noviembre.
En la transacción de blockchain utilizada para demostrar el error, el desarrollador dejó un mensaje irónico que indicaba la causa raíz del problema: “ejecutarás cln. Y serás feliz.
El desarrollador también fue responsable de descubrir un error similar el 9 de octubre. En ese caso, Burak creó una transacción multigrado 998 de 999 que fue rápidamente rechazada por los nodos LND y btcd. Esto dio como resultado que se rechazara la totalidad del bloque en el que se registró la transacción, lo que generó una tarifa de transacción mísera de solo $ 5.16.
Aunque este error puede haber hecho felices a muchos en la comunidad de Bitcoin, todavía era técnicamente una explotación del sistema y se corrigió poco después.
Supuestamente, esta vulnerabilidad también había sido informada por el hacker de sombrero blanco Anthony Towns, quien envió la información a un desarrollador líder de Lightning Network.
Por si sirve de algo, también me di cuenta de este error y se lo comuniqué a @rosbeef hace unas dos semanas. El repositorio btcd no parece tener una política de informes de errores de seguridad, por lo que no estoy seguro de si alguien más que trabaja en btcd se enteró.
-Anthony ciudades (@ajtowns) 1 de noviembre.
A pesar de la rápida resolución de estos dos errores, generaron llamadas para un programa de recompensas por errores para Lightning Network, ya que estos se informaron solo por buena fe. Sin incentivos para que los hackers éticos descubran e informen errores similares, no se sabe quién descubrirá primero problemas futuros.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/