02/11/2022 05:55 read

163

Lightning Network phát hành bản cập nhật khẩn cấp sau lỗi nghiêm trọng trên LND Nodes

Lỗi đã khiến LND Nodes không thể đồng bộ hóa chuỗi trong lỗi nghiêm trọng thứ hai trong vòng chưa đầy một tháng.

Một bản cập nhật khẩn cấp đã được phát hành cho tất cả các nhà khai thác LND Node của Lightning Network vào ngày 1 tháng 11, sau khi một lỗi nghiêm trọng khiến LND Nodes rơi ra khỏi chuỗi đồng bộ. Đây là lỗi nghiêm trọng thứ hai mà mạng gặp phải trong vòng chưa đầy một tháng.

Theo Lightning Labs, nhà phát triển của Bitcoin Lightning Network, một số Node LND đã ngừng đồng bộ hóa do sự cố với thư viện phân tích cú pháp chuyển khoản btcd. Bản sửa lỗi nóng (v.015.4) đã được phát hành gần ba giờ sau khi vi phạm. Bản phát hành nêu rõ:

"Đây là bản phát hành sửa chữa nóng khẩn cấp để sửa lỗi có thể khiến lnd Nodes không thể phân tích cú pháp nhất định các giao dịch có số lượng đầu vào nhân chứng rất lớn."

Theo sự cố trên GitHub, Nodes không được cập nhật sẽ dễ bị đóng kênh độc hại sau khi thời gian khóa kênh hết hạn sau hai tuần. Lỗi chỉ ảnh hưởng đến LND Nodes, khiến trạng thái chuỗi hiện tại đã lỗi thời, bất chấp việc các giao dịch thanh toán vẫn có sẵn. Một số phiên bản của các cử tri cũng bị ảnh hưởng, theo một số báo khác trên GitHub.

Lỗi được kích hoạt bởi một nhà phát triển có tên Burak trên Twitter, với một thông báo trong giao dịch nói rằng: "Bạn sẽ chạy cln. Và bạn sẽ hạnh phúc."

Sometimes to find the light, we must first touch the darkness.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) November 1, 2022

Burak cũng chịu trách nhiệm về việc gây ra một lỗi tương tự vào ngày 9 tháng 10, khi họ tạo ra một giao dịch đa ký tự 998/999 bị btcd và LND Nodes chống lại, dẫn đến sự phản kháng của toàn bộ khối và tất cả các khối sau giao dịch. Cùng ngày, Lightning Labs đã phát hành một bản vá để khắc phục sự cố.

I just did a 998-of-999 tapscript multisig, and it only cost $4.90 in transaction fees.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) October 9, 2022

Trên Twitter, người dùng cho rằng đã đến lúc có chương trình tiền thưởng lỗi LND:

Savage takedown of LND lightning nodes by exploiting a consensus discrepancy between Bitcoin Core and btcd with a single Bitcoin transaction.

Encoded message:
"you'll run cln. and you'll be happy."

Probably not a "responsible disclosure". Time for an LND bug bounty program? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Stadicus (@Stadicus3000) November 1, 2022

Hacker Anthony Towns cũng tuyên bố đã tiết lộ lỗ hổng cho các nhà phát triển LND hai tuần trước, lưu ý rằng "Kho btcd dường như không có chính sách báo cáo về các lỗi bảo mật, vì vậy không chắc liệu có ai khác làm việc trên btcd phát hiện ra nó hay không. "

Lightning Network là lớp thứ hai được thêm vào blockchain Bitcoin (BTC) cho phép các giao dịch ngoài chuỗi, tức là các giao dịch giữa các bên không thuộc mạng blockchain.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: