Ang isang emergency update ay pinalaya sa lahat ng LND node operator ng Lightning Network noong Nob. 1, pagkatapos ng isang kritikal na bug na naging sanhi ng pagkawala ng mga LND node sa sync chain. Ito ang pangalawang kritikal na bug na naranasan ng network sa wala pang isang buwan.
Ayon sa Lightning Labs, developer ng Bitcoin Lightning Network, huminto sa pag-sync ang ilang LND node dahil sa isang isyu sa btcd wire parsing library. Ang hot fix (v.015.4) ay inilabas halos tatlong oras pagkatapos ng pahinga. Ang paglabas ay nakasaad:
"Ito ay isang emergency hot fix release upang ayusin ang isang bug na maaaring maging sanhi ng mga lnd node na hindi ma-parse ang ilang partikular na transaksyon na may napakaraming bilang ng mga input ng saksi."
Tulad ng bawat problema sa GitHub, ang mga hindi na-update na node ay magiging mahina sa mga nakakahamak na pagsasara ng channel kapag nag-expire ang mga timelock ng channel sa loob ng dalawang linggo. LND node lang ang naapektuhan ng bug, kaya luma na ang kasalukuyang estado ng chain, bagama't available pa rin ang mga transaksyon sa pagbabayad. Naapektuhan din ang ilang bersyon ng mga electr, ayon sa isa pa problema sa GitHub.
Ang bug ay na-trigger ng isang developer na tinawag na Burak sa Twitter, na may mensahe sa transaksyon na nagsasabing: "tatakbo ka cln. at magiging masaya ka.”
Minsan para mahanap ang liwanag, kailangan muna nating hawakan ang dilim.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Nobyembre 1, 2022
Responsable din si Burak sa pag-trigger ng katulad na bug noong Okt. 9, noong gumawa sila ng 998-of-999 multisig na transaksyon na tinanggihan ng mga btcd at LND node, na humahantong sa pagtanggi sa buong block at lahat ng block kasunod ng transaksyon. Sa parehong araw, naglabas ang Lightning Labs ng patch para ayusin ang isyu.
Kakagawa ko lang ng 998-of-999 tapscript multisig, at nagkakahalaga lang ito ng $4.90 sa mga bayarin sa transaksyon.https://t.co/CvBHaRAqPu
— Burak (@brqgoo) Oktubre 9, 2022
Kaugnay: Ano ang Lightning Network sa Bitcoin, at paano ito gumagana?
Sa Twitter, iminungkahi ng mga user na oras na para sa isang LND bug bounty program:
Savage takedown ng LND lightning nodes sa pamamagitan ng pagsasamantala sa consensus discrepancy sa pagitan ng Bitcoin Core at btcd na may iisang Bitcoin transaction.
Naka-encode na mensahe:
“tatakbo ka cln. at magiging masaya ka.”Marahil ay hindi isang "responsableng pagsisiwalat". Oras na para sa isang LND bug bounty program? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Stadicus (@Stadicus3000) Nobyembre 1, 2022
Hacker Anthony Towns din inaangkin na isiniwalat ang kahinaan sa mga developer ng LND dalawang linggo na ang nakalipas, na binanggit, "Mukhang walang patakaran sa pag-uulat ang btcd repo para sa mga bug sa seguridad, kaya hindi ako sigurado kung nalaman ito ng ibang nagtatrabaho sa btcd."
Ang Lightning Network ay isang pangalawang layer na idinagdag sa Bitcoin's (BTC) blockchain na nagpapahintulot sa mga off-chain na transaksyon, ibig sabihin, mga transaksyon sa pagitan ng mga partido na wala sa blockchain network.
Pinagmulan: https://cointelegraph.com/news/lightning-network-releases-emergency-update-after-critical-bug-on-lnd-nodes