Поділитися цією статтею
Rogue Actor зриває мережу Lightning за допомогою однієї транзакції
Особа скористалася помилкою аналізу блоку Bitcoin , яка мала низький вплив на певні вузли Lightning.
Автор Frederick Munawa
Зробіть нас пріоритетним джерелом у Google
Користувач Twitter на ім'я «Бурак» (@brqgoo) у вівторок вранці викликав хвилювання у мережі Lightning Network, коли він нібито створив нестандартну транзакцію Bitcoin , яка не дозволяла користувачам відкривати нові канали Lightning (з’єднання між вузлами Lightning).
Lightning — це мережа рівня 2, яка працює поверх блокчейну Bitcoin , щоб забезпечити дешевші та швидші транзакції. Дійсна, але нестандартна транзакція Бурака призвела до того, що Bitcoin вузли, які запускають реалізацію Bitcoin, називаються btcd щоб відхилити дійсні вхідні блоки. Це викликало відповідний збій у всіх Демон мережі Lightning (LND) вузлів. Вузли LND покладаються на інформацію від вузлів btcd Bitcoin , і через збій вузли LND відхиляли всі нові запити на відкриття каналу.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Читайте також: Kollider залучає 2,4 мільйона доларів США для створення фінансових продуктів Lightning-Native
Проступки Бурака порушили значну частину екосистем Bitcoin і Lightning. Тим не менш, ONE сперечатися про громаду антиламкість був у повному обсязі. CORE блискавки (CLN) вузлів, які покладаються на Bitcoin CORE, найпопулярніша реалізація Bitcoin, не вплинули (хоча, здається, це було задумано). Крім того, помилку, яку використовував Бурак, було швидко виправлено (завдяки Ель Мутон і Олівер Гуггер).
📢 Attention lnd node operators: please update your nodes to 0.15.4 ASAP! 📢
— Lightning Labs⚡️🍠 (@lightning) November 1, 2022
We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd's wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
"Враховуючи контекст, здається, Бурак добре знав про наслідки, спричинені транзакцією. Я думаю, що кожен може вирішити для себе, вважати це зловмисним чи ні", Рене Пікхардт, розробник і викладач Bitcoin і Lightning, сказав CoinDesk. Пікхардт був співавтором популярної «Освоєння Lightning» та допоміг розвіяти багато технічних аспектів цієї історії.
Як Bitcoin повинен справлятися з помилками та експлойтами?
Дії Бурака не тільки викликали жвавий обмін думками в Twitter, але й поставили ключове питання: як Bitcoin спільнота має впоратися з подібними експлойтами в майбутньому?
"Як правило, розробники пропагують добре відому культуру відповідального Повідомлення та етики, коли виявляють помилки, які можна використовувати. У Lightning Labs заздалегідь був розумний план виправлення цієї проблеми, але, можливо, Бурак відчував, що ситуація більш термінова, і хотів розпалити вогонь під ними", Джон Карвальо сказав CoinDesk. Карвальо є генеральним директором компанії Synonym, яка займається програмним забезпеченням для Bitcoin . Головний Технології директор фірми Реза Бандегі також допоміг прояснити технічні аспекти цього звіту.
Читайте також: Компанія Synonym із програмного забезпечення для Bitcoin запускає Bitkit, гаманець Bitcon на основі протоколу Slashtags
Те, що описує Карвалью, можна додатково стимулювати шляхом створення надійних програм винагороди за помилки. "Завжди важко підготуватися до нової помилки. Я вважаю, що більше програм рецензій і винагород за відповідальне Повідомлення помилок можуть допомогти". Пікхардт зауважив: «Однак, як я розумію, Пітер Вуйле вважає, що інколи може бути ризик у виправленні помилок, оскільки це може підвищити обізнаність і залучити потенційних зловмисників на етапі переходу під час оновлення вузлів».
Дійсно, розробник Bitcoin Пітер Вуїл вважає, що процес виправлення помилок і керування експлойтами не завжди простий.
"Я T думаю, що це обов'язково так просто. Було б розумно припустити, що використання цієї необхідної співпраці з майнерами (або принаймні з нестандартною Політика mempool/relay), що ускладнює роботу. І виправити цю одну лінію, не викликаючи підозр, важко", - написав Вуїл у Twitter.
I don't think it's necessarily that simple.
— Pieter Wuille (@pwuille) November 1, 2022
It'd be reasonable to assume that exploiting this needed cooperation from miners (or ones with non-standard mempool/relay policy at least), making it harder to pull off. And fixing this one-line without raising suspicion is hard.
Вуїл має право. Ходили чутки, що Бурак заплатив 700 доларів F2Pool, ONE з найбільших пулів майнінгу Bitcoin , щоб його нестандартна транзакція була включена в ONE із їхніх блоків. Потім він вставив дивне повідомлення в транзакцію: «Ви запустите CLN і будете щасливі», посилання на CORE Lightning (CLN), який, як обговорювалося вище, є альтернативою LND, реалізації Lightning, на яку вплинув експлойт.
The TX contained $700+ in fees. It wasn't a favor, nor they don't have to generally accept non-standard transaction. It was business.
— Pavol Rusnak (@PavolRusnak) November 1, 2022
«Я T можу говорити за Бурака, але для його демонстрації потрібні були певні зусилля та витрати, тому я повинен припустити, що він точно знав, що робив, і що він принаймні хотів привернути увагу до себе, LND і, мабуть, також, CLN, тому що він залишив повідомлення підтримки для CLN в рамках підбурювальної транзакції в ланцюжку», — пояснив Карвалью.
Крістіан Декер, дослідник інфраструктурної фірми Bitcoin Blockstream і учасник проекту CLN, відмежував свою команду від експлойту та публічно засудив дії Бурака.
This is terrible, the @Core_LN team does not condone attacks of any nature. And namedropping a competitor is in really bad taste.
— Christian Decker (@Snyke) November 1, 2022
Please follow responsible disclosures, and avoid publicity stunts like this, it's not helping, and causing a lot of issues! https://t.co/VHETqBwc7Q
ВИПРАВЛЕННЯ (2 листопада 2022 р., 14:24 UTC): Виправляє пояснення в другому абзаці, цитату в четвертому абзаці та прізвище Джона Карвальо.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Генеральний директор Deus X Тим Ґрант: Ми не замінюємо фінанси; ми їх інтегруємо
Генеральний директор Deus X обговорив свій шлях у сфері цифрових активів, стратегію зростання компанії, орієнтовану на інфраструктуру, а також чому його панельна дискусія на Consensus Hong Kong обіцяє «тільки реальні розмови».
What to know:
- Тім Ґрант увійшов у криптопростір у 2015 році після раннього знайомства з Ripple та Coinbase, зацікавившись блокчейном через його здатність покращувати традиційні фінанси, а не замінювати їх.
- Deus X поєднує інвестування та операційну діяльність для створення регульованої цифрової фінансової інфраструктури в сферах платежів, основних послуг та інституційного DeFi.
- Грант виступить на конференції Consensus у Гонконзі в лютому.
Головне
