هل LND مكسور؟ أم أن الصفقة الضخمة التي تبعث على السخرية والتي ألغت التزامها كانت بمثابة هجوم مباشر على تطبيق LND؟ هل يؤثر كل هذا على شبكة البرق الأكبر؟ وماذا عن شبكة البيتكوين؟ تبدأ هذه القصة بجميع أنواع الأسئلة ولا يمكن أن تعد بالإجابة عليها جميعًا. اللعبة هي على قدم وساق. شيء ما يحدث. من الصعب تحديد ماذا ، رغم ذلك. ويبدو أنه سيتم الكشف عن المزيد ، كما لو أننا ما زلنا لا نملك جميع البيانات.
دعنا نفحص ما لدينا ونحاول الوصول إلى جوهر هذا. ويبدأ كل شيء بملخص القصة حتى الآن.
ما هو مع LND وهذه المعاملات الضخمة؟
في 9 أكتوبر ، قام أحد المطورين المعروفين باسم أعلن بوراك "لقد أنجزت للتو 998 من 999 multisig ، ولم تكلف سوى 4.90 دولارًا أمريكيًا في رسوم المعاملات." هذه الصفقة الغريبة ألغت شبكة Lightning Network ، التي فاتتها إنتاج كتلة واحدة. أصدر فريق Lightning Labs ، المسؤول عن تطبيق LND ، إصلاحًا في غضون ساعات. أوضح الحادث بوضوح أن شبكة Lightning Network لا تزال قيد التنفيذ وأن عمليات التنفيذ عرضة للهجمات.
اليوم ، بوراك سكت مرة أخرى. "في بعض الأحيان للعثور على الضوء ، يجب أن نلمس الظلام أولاً ،" انه بالتغريد مصاحب صفقة ضخمة أخرى. هذه المرة ، ضرب التأثير فقط عقد LND. بقي الجميع في حالة تزامن ، بينما كان LND عالقًا. لفترة من الوقت هناك ، يمكن لعقد LND توجيه المدفوعات ولكنها لم تكن على دراية بحالة السلسلة. أقرت Lightning Labs بالخلل في قنواتها الرسمية وبدأت العمل عليها الإصلاح العاجل الذي تم إصداره بعد ساعات قليلة.
مع مساعدة من @برق فريق المختبرات (ح / ر تضمين التغريدة) ، لنا في تضمين التغريدة وخطوط أنابيب CI الخاصة بنا تضمين التغريدة يتم تحديث العقد بإصلاح الأخطاء ضمن 31 كتلة بعد إصابة 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
هل يمكن أن يظل هذا السجل الآن؟ pic.twitter.com/Utrabq86jF- الفتحات (openoms) 1 نوفمبر، 2022
لشرح الآثار المترتبة على بقيتنا ، مستشار التشفير التطبيقي حلل بيتر تود الوضع. "نظرًا لأن LN _ ليس _ نظام إجماع ، فإن وجود تطبيقات مختلفة أمر جيد. بعض الشبكات معطلة الآن. لكن ليس هناك ضرر حقيقي في البقية. وفي الوقت نفسه ، فإن السبب الجذري للمشكلة هو رمز btcd buggy "، كما غرد.
حتى الآن ، كل شيء يبدو جيدًا. يبدو أن نية الصفقة تسلط الضوء على ثغرة أمنية دون التسبب في ضرر كبير. كتب بوراك أن الشيء هو ، "عليك تشغيل cln. وستكون سعيدًا "في OP_RETURN DATA. وتشير كلمة "cln" إلى Core Lightning ، المنافسة الرئيسية لـ LND. أ منتج Blockstream.
مخطط سعر BTC لـ 11/01/2022 على Bitstamp | المصدر: BTC / USD بتاريخ TradingView.com
هل أبلغ شخص ما عن خطأ LND قبل الهجوم بوقت طويل؟
مطور آخر باسم مستعار كتب إلى بوراك، "الشيء الأخلاقي الذي يجب فعله هو الكشف عن الثغرات الأمنية لفريق Lightning Labs بدلاً من إزالة غالبية العقد في الشبكة." ثم ، بعد مطور آخر اسمه تسليم أنتوني تاونز تطور ضروري في الحبكة ، "لما يستحق ، لاحظت أيضًا هذا الخطأ وكشفته لـ Olaoluwa Osuntokun منذ حوالي أسبوعين. لا يبدو أن لدى ريبو btcd سياسة للإبلاغ عن الأخطاء الأمنية ، لذلك لست متأكدًا مما إذا كان أي شخص آخر يعمل على btcd قد اكتشف ذلك. "
"التقرير الأولي كان في المكان الخطأ وقد فاتني ، تابعته بعد أسبوع في التاسع عشر وأجاب Olaoluwa Osuntokun ببعض الأفكار حول سبب عدم اكتشاف هذا بالفعل وكيفية القيام بعمل أفضل" ، أضافت Towns مزيدًا من التفاصيل. في وقت لاحق ، أكد Osuntokun التقرير وكشف ، "نظرًا لأن المنشور كان عامًا ، قمت بحذفه ثم تابعته عبر البريد الإلكتروني. كان لدينا تصحيح جاهز للإصدار الثانوي (مع بعض تحسينات الذاكرة الأخرى) ، ولكن تجنب هذا الأمر. "
أيضا تضمين التغريدة لقد اتصلت بي ، عن طريق إجراء مشكلة على مفترقتي العامة لـ btcd w / details ، نظرًا لأن المنشور كان عامًا ، قمت بحذفه ثم تابعته عبر البريد الإلكتروني
كان لدينا تصحيح جاهز للذهاب للإصدار الثانوي (مع بعض تحسينات الذاكرة الأخرى) ، ولكن تجنب هذا الأمر
- Olaoluwa Osuntokun (roasbeef) 1 نوفمبر، 2022
كما أشار إلى شيء مهم ، "لم أتخيل أن شخصًا ما سيعمل مع عمال المناجم لتعدينها." يتطلب هذا الخطأ المحدد مشاركة عامل المنجم للمرور. ربما كان لهذا الهجوم أكثر مما تراه العين. ومع ذلك ، كان هناك أكثر من 700 دولار من الرسوم المرتبطة بالمعاملة. قد تكون هذه الرسوم الباهظة كافية لتمرير المعاملة غير العادية.
هل Blockstream مسؤول عن الهجوم؟
هذا هو المكان الذي يصبح فيه كل شيء صعبًا ، لأنه يبدو أن Burak كان مدعومًا من قبل Blockstream للعمل على التعهدات السائلة على Bitmatrix. في سلسلة من التغريدات التي تم حذفها آنذاك ، يبدو أن إليزابيث ستاركس ، الرئيس التنفيذي لشركة Lightning Labs ، تتهم Blockstream برعاية الهجمات على الأقل. عندما سئل من قبل موظف Blockstream ، أجاب ستاركس ، "أليس هذا صحيحًا أنه مطور برعاية؟" و "يبدو أنك استبعدت التغريدة المحذوفة حيث ذكرت على وجه التحديد أنه كان من الواضح أن هذا الهجوم لم يكن جزءًا مما تمت رعايته".
أليس هذا صحيحًا أنه مطور برعاية؟ لم تكن وجهة نظري أن هذا * العمل * تم تمويله ، ولكن كما كتبت ، فإن هذا الشخص "مدعوم من blockstream." pic.twitter.com/s1SHZnnbo5
- إليزابيث ستارك 🍠 (@ starkness) 1 نوفمبر، 2022
أدخل مؤسس Suredbits كريس ستيوارت ، الذي أخذ الأمر أبعد من ذلك وطلبت مباشرة من آدم باك تأكيد "أن Blockstream لا ترعى هذه الهجمات على LND كأداة ترويجية للصواعق الأساسية." نفى آدم باك أي رعاية وشرح ما يعتقده بوراك. "يمكن الاستدلال من رسالة op_return على مخاطر استخدام عقدة كاملة غير أساسية من Bitcoin للإجماع ، ويستخدم Core Lightning نواة Bitcoin. ربما كان بوراك يوضح هذه النقطة تجريبياً. إنه قيد معروف من أمان LANGSEC يكاد يكون من المستحيل أن يكون متوافقًا مع البتات ".
لوضع كل شيء في الفراش ، باحث Blockstream ذهب كريستيان ديكر في السجل وغرّد ، "هذا مروع ، فريق Core Lightning لا يتغاضى عن الهجمات من أي نوع. وإسقاط أحد المنافسين أمر سيء حقًا. يرجى اتباع الإفصاحات المسؤولة ، وتجنب الأعمال الدعائية المثيرة مثل هذه ، فهي لا تساعد ، وتسبب الكثير من المشكلات! "
صورة مميزة من بيثاني ليرد on Unsplash | الرسوم البيانية بواسطة TradingView
المصدر: https://bitcoinist.com/huge-transaction-bressed-down-lnd-blockstream/