ბოლო v0.15.3-ის შემდეგ. Lightning Network-ის განახლებით, უსაფრთხოების კრიტიკული დაუცველობა აღმოაჩინეს დამოუკიდებელი კიბერუსაფრთხოების მკვლევარებმა, რაც პოტენციურად საშუალებას მისცემს ცუდ მსახიობებს შეაჩერონ კვანძები ტრანზაქციების ანალიზში.
Lightning Network Daemon (lnd) არის Lightning Network Node-ის სრული იმპლემენტაცია, სერვისებთან და დანამატებთან ერთად, რომლებიც საშუალებას აძლევს მას დაუკავშირდეს Lightning ქსელის დანარჩენ ნაწილს, Layer-2 ბლოკჩეინს ბიტკოინისთვის, რომელიც ჭკვიან კონტრაქტებს აძლევს საშუალებას. გაშვებული იყოს BTC ქსელში.
განახლება გამოქვეყნებულია აღმოჩენიდან რამდენიმე საათის შემდეგ
საზოგადოების ყურადღებიანი წევრის ბურაკის მუშაობისა და პასუხისმგებელი დეველოპერების წყალობით, Hotfix v0.15.4-beta გამოვიდა შეცდომის აღმოჩენიდან დაახლოებით სამი საათის შემდეგ.
თუ უყურადღებოდ დარჩება, შეცდომა შეიძლება ჰქონდეს შეწყვიტა ტრანზაქციები გადის, თუ მათ გაანალიზებაზე პასუხისმგებელი კვანძები თავს დაესხნენ ცუდი მსახიობები.
„ეს არის გადაუდებელი ცხელი შესწორების გამოშვება ხარვეზის გამოსასწორებლად, რამაც შეიძლება გამოიწვიოს lnd კვანძებმა ვერ შეძლონ გარკვეული ტრანზაქციის გაანალიზება, რომლებსაც აქვთ მოწმეების ძალიან დიდი რაოდენობა“.
დეველოპერებს, რომლებიც იყენებენ Lightning Network-ს, ახლა ორი კვირა აქვთ განახლების გამოსაყენებლად. ამის შემდეგ, არხის მოქმედი დროის დაბლოკვის ვადა ამოიწურება და კვანძებს კვლავ დაუცველად დატოვებს.
მეორე კრიტიკული შეცდომა ერთ თვეში, აღმოჩენილი ბურაკმა
უახლესი შეცდომა, რომელიც შეეხო Lightning Network-ის btcd მავთულის ანალიზის ბიბლიოთეკას, აღმოაჩინა და გამოაცხადა ბურაკმა Twitter-ზე.
ხანდახან სინათლის საპოვნელად ჯერ სიბნელეს უნდა შევეხოთ.https://t.co/dhCwF0DxpE
— ბურაკი (@brqgoo) ნოემბერი 1, 2022
ბლოკჩეინ ტრანზაქციაში, რომელიც გამოიყენება შეცდომის დემონსტრირებისთვის, დეველოპერმა დატოვა ენობრივი შეტყობინება, რომელიც მიუთითებს პრობლემის ძირეულ მიზეზზე: „თქვენ გაუშვით cln. და ბედნიერი იქნები."
დეველოპერს ასევე ევალებოდა მსგავსი ხარვეზის გამოვლენა 9 ოქტომბერს. ამ შემთხვევაში, ბურაკმა შექმნა 998-დან 999-დან მრავლობითი ტრანზაქცია, რომელიც დაუყონებლივ იქნა უარყოფილი როგორც LND, ასევე btcd კვანძების მიერ. ამან გამოიწვია მთლიანი ბლოკი, რომ ტრანზაქცია დაფიქსირდა უარყოფით, რამაც გამოიწვია ტრანზაქციის საკომისიო მხოლოდ $5.16.
მიუხედავად იმისა, რომ ამ შეცდომამ შესაძლოა ბევრი გაახარა ბიტკოინის საზოგადოებაში, ის ტექნიკურად მაინც სისტემის ექსპლუატაცია იყო და მალევე გამოსწორდა.
ეს დაუცველობა ასევე შეატყობინა თეთრი ქუდის ჰაკერმა ენტონი თაუნსმა, რომელმაც ინფორმაცია გადაუგზავნა Lightning Network-ის მთავარ შემქმნელს.
რა ღირს, მეც შევამჩნიე ეს შეცდომა და გავუმხილე @roasbeef დაახლოებით ორი კვირის წინ. როგორც ჩანს, btcd რეპოს არ აქვს უსაფრთხოების შეცდომების მოხსენების პოლიტიკა, ასე რომ, არ ვარ დარწმუნებული, რომ ვინმემ, ვინც მუშაობდა btcd-ზე, შეიტყო ამის შესახებ.
— ენტონი თაუნსი (@ajtowns) ნოემბერი 1, 2022
ამ ორი ხარვეზის სწრაფი გადაჭრის მიუხედავად, მათ განაპირობეს მოწოდებები შეცდომის სიკეთის პროგრამის შესახებ Lightning Network-ისთვის – რადგან ეს მოხსენებული იყო მხოლოდ კეთილსინდისიერების გამო. ეთიკური ჰაკერების წახალისების გარეშე აღმოაჩინონ და შეატყობინონ მსგავსი შეცდომების შესახებ, არ არის იმის თქმა, თუ ვინ შეიძლება აღმოაჩინოს პირველი მომავალი პრობლემები.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/