بعد الإصدار الأخير v0.15.3. تحديثًا لشبكة Lightning Network ، اكتشف باحثون مستقلون في مجال الأمن السيبراني ثغرة أمنية خطيرة من شأنها أن تسمح للجهات السيئة بإيقاف العقد lnd من تحليل المعاملات.
Lightning Network Daemon (lnd) هو تطبيق كامل لعقدة Lightning Network Node ، جنبًا إلى جنب مع الخدمات والمكونات الإضافية التي تسمح له بالاتصال ببقية شبكة Lightning ، وهي عبارة عن blockchain Layer-2 لـ Bitcoin والتي تمكن العقود الذكية من تعمل على شبكة BTC.
تم إصدار التحديث بعد ساعات قليلة من الاكتشاف
بفضل عمل عضو المجتمع اليقظ Burak والمطورين المستجيبين ، تم إصدار الإصلاح العاجل v0.15.4-beta بعد حوالي ثلاث ساعات من اكتشاف الخطأ.
إذا تركت دون مراقبة ، يمكن أن يكون الخطأ توقف المعاملات الجارية إذا تعرضت العقد المسؤولة عن تحليلها للهجوم من قبل جهات سيئة.
"هذا إصدار للإصلاح العاجل للطوارئ لإصلاح خطأ يمكن أن يتسبب في عدم قدرة العقد lnd على تحليل معاملات معينة تحتوي على عدد كبير جدًا من مدخلات الشهود."
أمام المطورين الذين يستخدمون شبكة Lightning Network الآن أسبوعين لتطبيق التحديث. بعد ذلك ، ستنتهي صلاحية الأقفال الزمنية للقنوات الموجودة حاليًا وستترك العقد عرضة للخطر مرة أخرى.
ثاني خطأ حرج في شهر ، اكتشفه بوراك
تم اكتشاف أحدث خطأ ، والذي أثر على مكتبة تحليل الأسلاك btcd التابعة لشبكة Lightning Network ، وأعلنه بوراك على Twitter.
في بعض الأحيان للعثور على الضوء ، يجب أن نلمس الظلام أولاً.https://t.co/dhCwF0DxpE
- بوراك (brqgoo) 1 نوفمبر، 2022
في معاملة blockchain المستخدمة لإثبات الخطأ ، ترك المطور رسالة لسان الخد تشير إلى السبب الجذري للمشكلة: "ستقوم بتشغيل cln. وستكون سعيدا ".
كان المطور مسؤولاً أيضًا عن اكتشاف خطأ مشابه في التاسع من أكتوبر. في هذه الحالة ، أنشأ Burak معاملة متعددة الرموز 9 من أصل 998 تم رفضها على الفور من قبل كل من عقدتي LND و btcd. نتج عن ذلك رفض كامل للمعاملة التي تم تسجيلها ، مما أدى إلى رسوم معاملة بسيطة قدرها 999 دولار فقط.
على الرغم من أن هذا الخطأ قد جعل الكثيرين في مجتمع Bitcoin سعداء ، إلا أنه كان من الناحية الفنية استغلالًا للنظام وتم تصحيحه بعد فترة وجيزة.
تم الإبلاغ عن هذه الثغرة الأمنية أيضًا من قبل متسلل القبعة البيضاء أنتوني تاونز ، الذي أرسل المعلومات إلى أحد مطوري شبكة Lightning Network الرائد.
لما يستحق ، لاحظت أيضًا هذا الخطأ وكشفت عنه تضمين التغريدة منذ حوالي أسبوعين. يبدو أن btcd repo لا يحتوي على سياسة للإبلاغ عن الأخطاء الأمنية ، لذلك لست متأكدًا مما إذا كان أي شخص آخر يعمل على btcd قد اكتشف ذلك.
- أنتوني تاونز (ajtowns) 1 نوفمبر، 2022
على الرغم من الدقة السريعة لهاتين الخللتين ، فقد أدت إلى دعوات لبرنامج مكافأة الأخطاء لشبكة Lightning Network - حيث تم الإبلاغ عن هذه الدعوات بسبب حسن النية فقط. بدون حوافز للمتسللين الأخلاقيين لاكتشاف الأخطاء المماثلة والإبلاغ عنها ، لا يمكنك تحديد من قد يكتشف المشكلات المستقبلية أولاً.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/em Emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/