Condividi questo articolo
Un attore non autorizzato interrompe la rete Lightning con una singola transazione
L'individuo ha sfruttato un bug nell'analisi dei blocchi Bitcoin che ha avuto un effetto a valle su determinati nodi Lightning.
Rendici preferiti su Google
Un utente Twitter di nome “Burak” (@brqgoo) ha gettato nel caos una larga fetta della Lightning Network martedì mattina quando avrebbe creato una transazione Bitcoin non standard che impediva agli utenti di aprire nuovi canali Lightning (connessioni tra nodi Lightning).
Lightning è una rete di livello 2 che gira sulla blockchain Bitcoin per consentire transazioni più economiche e veloci. La transazione valida ma non standard di Burak ha causato nodi Bitcoin che eseguivano un'implementazione di Bitcoin chiamata BTCCDper rifiutare blocchi validi in arrivo. Ciò ha causato un glitch corrispondente su tuttiDemone di rete Lightning (LND) nodi. I nodi LND si basano sulle informazioni dei nodi Bitcoin btcd e il glitch ha fatto sì che i nodi LND negassero tutte le nuove richieste di apertura del canale.
La storia continua sotto
Continua a leggere: Kollider raccoglie 2,4 milioni di dollari per creare prodotti finanziari "Lightning-Native"
Le malefatte di Burak hanno sconvolto una buona parte degli ecosistemi Bitcoin e Lightning. Tuttavia, ONE potrebbe sostenere che la comunità antifragilitàera in piena mostra.Fulmine CORE(CLN) nodi che si basano suCORE Bitcoin, l'implementazione più popolare di Bitcoin, non sono stati interessati (anche se sembra che ciò sia stato voluto). Inoltre, il bug sfruttato da Burak è stato rapidamente corretto (grazie a Elle Mouton E Oliver Gugger).
📢 Attention lnd node operators: please update your nodes to 0.15.4 ASAP! 📢
— Lightning Labs⚡️🍠 (@lightning) November 1, 2022
We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd's wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
"Dato il contesto, sembra che Burak fosse ben consapevole delle conseguenze innescate dalla transazione. Penso che ognuno possa decidere da sé se ciò debba essere considerato malevolo o meno",René Pickhardt, sviluppatore e docente Bitcoin e Lightning, ha dichiarato a CoinDesk. Pickhardt è coautore del famoso "Padroneggiare i fulmini" libro e ha contribuito a svelare molti aspetti tecnici di questa storia.
Come dovrebbe Bitcoin gestire bug ed exploit?
Le azioni di Burak non solo hanno scatenato vivaci discussioni su Twitter, ma hanno anche sollevato una domanda fondamentale: come dovrebbe la comunità Bitcoin gestire simili exploit in futuro?
"In genere, gli sviluppatori promuovono una cultura ben nota di Dichiarazione informativa responsabile ed etica quando scoprono bug sfruttabili. Lightning Labs aveva un piano ragionevole per risolvere questo problema in anticipo, ma forse Burak ha ritenuto che la situazione fosse più urgente e ha voluto accendere un fuoco sotto [di loro]", Giovanni Carvalho ha detto a CoinDesk. Carvalho è il CEO della società di software Bitcoin , Synonym. Il direttore Tecnologie della società, Reza Bandegi, ha anche contribuito a chiarire gli aspetti tecnici per questo rapporto.
Continua a leggere: La società di software Bitcoin Synonym lancia Bitkit, un portafoglio Bitcon basato sul protocollo Slashtags
Ciò che Carvalho sta descrivendo potrebbe essere ulteriormente incentivato dall'istituzione di solidi programmi di bug bounty. "È sempre difficile prepararsi a un nuovo bug. Immagino che più programmi di revisione e bug bounty per la Dichiarazione informativa responsabile potrebbero aiutare". Pickhardt ha pesato. "Tuttavia, da quanto ho capito, Pieter Wuille pensa che a volte potrebbe esserci un rischio nel correggere i bug, poiché ciò potrebbe aumentare la consapevolezza e attrarre potenziali attori malintenzionati nella fase di transizione mentre i nodi si aggiornano".
In effetti, lo sviluppatore Bitcoin Pieter Wuille ritiene che il processo di correzione dei bug e gestione degli exploit non sia sempre semplice.
"T credo che sia necessariamente così semplice. Sarebbe ragionevole supporre che sfruttare questa necessaria cooperazione da parte dei miner (o almeno quelli con Politiche mempool/relay non standard) renda più difficile riuscirci. E risolvere questa riga senza destare sospetti è difficile", ha twittato Wuille.
I don't think it's necessarily that simple.
— Pieter Wuille (@pwuille) November 1, 2022
It'd be reasonable to assume that exploiting this needed cooperation from miners (or ones with non-standard mempool/relay policy at least), making it harder to pull off. And fixing this one-line without raising suspicion is hard.
Wuille ha ragione. Circolavano voci secondo cui Burak avrebbe pagato 700 $ a F2Pool, ONE dei più grandi mining pool Bitcoin , per includere la sua transazione non standard in ONE dei loro blocchi. Poi ha inserito un messaggio bizzarro nella transazione, "You'll run CLN and you'll be happy", un riferimento a CORE Lightning (CLN), che, come discusso sopra, è un'alternativa a LND, l'implementazione Lightning interessata dall'exploit.
The TX contained $700+ in fees. It wasn't a favor, nor they don't have to generally accept non-standard transaction. It was business.
— Pavol Rusnak (@PavolRusnak) November 1, 2022
"T posso parlare per Burak, ma ci sono voluti uno sforzo e una spesa particolari per eseguire la sua dimostrazione, quindi devo supporre che sapesse esattamente cosa stava facendo e che volesse almeno attirare l'attenzione su di sé, su LND e, a quanto pare, anche su CLN, perché ha lasciato un messaggio di supporto per CLN all'interno della transazione on-chain", ha spiegato Carvalho.
Christian Decker, ricercatore presso la società di infrastrutture Bitcoin Blockstream e collaboratore del progetto CLN, ha preso le distanze dal suo team e ha denunciato pubblicamente le azioni di Burak.
This is terrible, the @Core_LN team does not condone attacks of any nature. And namedropping a competitor is in really bad taste.
— Christian Decker (@Snyke) November 1, 2022
Please follow responsible disclosures, and avoid publicity stunts like this, it's not helping, and causing a lot of issues! https://t.co/VHETqBwc7Q
CORREZIONE (2 novembre 2022, 14:24 UTC):Corregge la spiegazione nel secondo paragrafo, una citazione nel quarto paragrafo e il cognome di John Carvalho.
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Di più per voi
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
Cosa sapere:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
