LND壞了嗎?或者是對LND 實施的直接攻擊?這一切是否會影響更大的閃電網絡?那麼比特幣網絡呢?這個故事從各種各樣的問題開始,我不能保證回答所有問題。比賽開始了。有什麼事正在發生。但是,很難確定是什麼。似乎還會有更多的數據被揭露,好像我們還沒有所有的數據一樣。
讓我們檢查一下我們所擁有的並嘗試深入了解它。這一切都始於迄今為止的故事摘要。
LND 和這些巨額交易呢?
10 月9 日,一位名叫Burak 的開發人員宣布:“我剛剛做了一個998 Tapscript 多重簽名,它的交易費用僅為4.90 美元。” 那筆奇怪的交易使閃電網絡不同步,閃電網絡沒有產生區塊。負責LND 實施的閃電實驗室團隊在數小時內發布了解決方案。該事件清楚地表明,閃電網絡仍在進行中,實施容易受到攻擊。
今天,布拉克再次出擊。 “有時要找到光明,我們必須先觸及黑暗,”他在推特上發布了另一件大事。這一次,影響只影響了LND 節點。其他所有人都保持同步,而LND 則卡住了。有一段時間,LND 節點可以路由支付,但不知道鏈的狀態。閃電實驗室在他們的官方頻道上承認了這個錯誤,並開始著手修復幾個小時後發布的修補程序。
在@lightning Labs (h/t @guggero) 團隊、@GaloyMoney 和我們的CI 管道的幫助下,@BTCBeach錢包節點在73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e 命中後的31 個塊內更新了錯誤修復。
現在還能保持記錄嗎? pic.twitter.com/Utrabq86jF
— openoms (@openoms) 2022 年11 月1 日
為了解釋對我們其他人的影響,應用密碼學顧問彼得托德分解了這種情況。 “因為LN _不是_一個共識系統,所以有不同的實現是好的。 目前部分網絡已關閉。 但是其餘的人保持清醒並沒有錯。 同時,問題的根本原因是錯誤的btcd 代碼,”他在推特上寫道。
到目前為止,一切聽起來都不錯。交易的意圖似乎是突出一個漏洞而不會造成重大損害。問題是,布拉克寫道,“你將運行cln。 你會很高興”在OP_RETURN DATA 中。而“cln”指的是LND 的主要競爭對手Core Lightning。 Blockstream 產品。
Bitstamp 上2022 年11 月1 日的BTC 價格K線走勢圖| 資料來源:TradingView.com 上的BTC/USD
有人在攻擊之前很久就報告了LND 漏洞嗎?
另一位匿名開發人員寫信給Burak:“道德上的做法是向閃電實驗室團隊披露漏洞,而不是從網絡中刪除大多數節點。” 然後另一位名叫Anthony Towns 的開發人員提供了一個急需的情節轉折:“無論如何,我也注意到了這個錯誤,並在大約兩週前告訴Olaoluwa Osuntokun。 btcd 存儲庫似乎沒有安全漏洞報告策略,所以我不確定其他從事btcd 工作的人是否發現了它。”
“最初的報告在錯誤的地方並且丟失了,我在一周後的19 日跟進,Olaoluwa Osuntokun 回應了一些關於為什麼沒有被發現以及如何做得更好的想法,”唐斯解釋說。 Osuntokun後來證實了該報導,並透露:“由於該帖子是公開的,因此我將其刪除,然後通過電子郵件與他聯繫。 我們為次要版本準備了一個補丁(帶有一些其他內存優化),但這顯然使它無效。”
@ajtowns 也聯繫了我,在我的btcd 的公共分支上創建了一個帶有詳細信息的問題,因為該帖子是公開的,我將其刪除,然後通過電子郵件與他聯繫
我們為次要版本準備了一個補丁(帶有其他一些內存優化),但這顯然使它無效
— Olaoluwa Osuntokun (@roasbeef) 2022 年11 月1 日
他還指出了一些重要的事情:“我沒想到有人會與礦工合作來提取它。” 這個特殊的錯誤需要礦工的參與才能通過。這種攻擊可能比表面上看到的更多。但是,交易附帶了超過700 美元的費用。這筆高昂的費用可能足以讓不尋常的交易通過。
Blockstream 是否對這次攻擊負責?
這就是事情變得複雜的地方,因為Burak 之前似乎得到了Blockstream 的讚助,在Bitmatrix 上進行流動性交易。在一系列自刪除的推文中,閃電實驗室首席執行官伊麗莎白斯塔克斯似乎指責Blockstream 至少贊助了這些攻擊。當被Blockstream 員工詢問時,Starks 回答說:“你不是讚助開發者嗎?” 和“看來你遺漏了我特別提到的已刪除推文,很明顯這次攻擊不是它贊助的一部分。”
你是受讚助的開發人員,這不是真的嗎?我的意思不是*這項*工作得到了資助,但正如你所寫,這個人“肯定是由Blockstream 贊助的”。 pic.twitter.com/s1SHZnnbo5
——伊麗莎白史塔克? (@starkness)2022 年11 月1 日
進入Suredbits 創始人Chris Stewart,他更進一步,直接要求Adam Back 確認“Blockstream 沒有贊助這些對LND 的攻擊,作為核心閃電的宣傳工具”。 Adam Back 否認有任何讚助,並解釋了他認為Burak 的意思。 “從op_return 消息中可以推斷,這是關於使用非比特幣核心全節點達成共識的風險,而Core Lightning 使用比特幣核心。 也許布拉克根據經驗提出了這一點。 這是LANGSEC 安全性的一個已知限制,在位方面幾乎不可能兼容”。
為了澄清事實,Blockstream 研究員Christian Decker 正式聲明並在推特上寫道:“這太可怕了,Core Lightning 團隊不會容忍任何性質的攻擊。 命名競爭對手的品味非常差。 請遵循負責任的披露,避免這樣的宣傳噱頭,這無濟於事並造成很多麻煩
貝瑟尼·萊爾德(Bethany Laird) 在Unsplash 上的特色圖片| TradingView的K線走勢圖
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者所有,未經許可,不得轉載