Ass LND gebrach? Oder war déi lächerlech grouss Transaktioun déi et unsynchéiert huet en direkten Attack op d'LND-Implementatioun? Beaflosst dat alles de gréissere Lightning Network? A wat iwwer de Bitcoin Netz? Dës Geschicht fänkt mat all Zorte vu Froen un a kann net verspriechen se all ze beäntweren. D'Spill leeft. Eppes leeft. Et ass awer schwéier ze bestëmmen wat. An et schéngt wéi wann méi wäert opgedeckt ginn, wéi mir nach net all d'Donnéeën hunn.
Loosst eis iwwerpréiwen wat mir hunn a probéieren op de Buedem ze kommen. An et fänkt alles mat engem Resumé vun der Geschicht bis elo un.
Wat ass mat LND an dësen enormen Transaktiounen?
Den 9. Oktober huet en Entwéckler bekannt als Burak ugekënnegt "Ech hunn just en 998-vun-999 Tapscript Multisig gemaach, an et kascht nëmmen $ 4.90 an Transaktiounsfraise." Dës virwëtzeg Transaktioun huet de Lightning Network net synchéiert, dee verpasst huet ee Block ze produzéieren. D'Lightning Labs Team, verantwortlech fir d'LND Implementatioun, huet e Fix an e puer Stonnen verëffentlecht. Den Tëschefall huet vill kloer gemaach datt de Lightning Network nach ëmmer eng Aarbecht amgaang ass an d'Implementatiounen vulnérabel fir Attacken sinn.
Haut huet de Burak erëm geschloen. "Heiansdo fir d'Liicht ze fannen, musse mir als éischt d'Däischtert beréieren," fräiginn begleeden eng aner grouss Transaktioun. Dës Kéier huet den Impakt nëmmen LND Noden getraff. Jiddereen ass an der Synch bliwwen, während LND hänke bliwwen ass. Fir eng Zäit do konnten d'LND-Knäppchen d'Bezuelungen route maachen, awer waren sech net bewosst iwwer den Zoustand vun der Kette. Lightning Labs hunn de Fehler an hiren offiziellen Kanäl unerkannt an unzegoen engem Hotfix datt verëffentlecht gouf e puer Stonnen méi spéit.
Mat der Hëllef vun der @ Blitz Labo Team (h/t @guggero), eis op @GaloyMoney an eis CI Pipelines der @BTCBeachWallet Node ginn mat der Bugfix bannent 31 Blocken no 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e Hit aktualiséiert.
Kann dat elo de Rekord bleiwen? pic.twitter.com/Utrabq86jF— openoms (@openoms) November 1, 2022
Fir d'Implikatioune fir de Rescht vun eis z'erklären, Applied Cryptography Consultant Peter Todd analyséiert der Situatioun. "Well LN _net_ e Konsenssystem ass, verschidden Implementatiounen ze hunn ass eng gutt Saach. E puer vum Netz ass elo erof. Awer et ass kee richtege Schued am Rescht opzehalen. Mëttlerweil ass d'Wurzelursaach vum Problem buggy btcd Code ", huet hien getweet.
Bis elo kléngt alles gutt. D'Intent vun der Transaktioun schéngt eng Schwachstelle ze markéieren ouni bedeitende Schued ze verursaachen. D'Saach ass, huet de Burak geschriwwen, "Dir wäert cln lafen. an Dir wäert glécklech sinn“ an den OP_RETURN DATA. An "cln" bezitt sech op Core Lightning, dem LND säin Haaptkonkurrenz. A Blockstream Produkt.
BTC Präis Diagram fir 11/01/2022 op Bitstamp | Quell: BTC/USD op TradingView.com
Huet een den LND Käfer gutt virum Attack gemellt?
En anere pseudonymen Entwéckler dem Burak geschriwwen, "Déi ethesch Saach ze maachen ass eng Schwachstelle Offenbarung fir d'Lightning Labs Team anstatt d'Majoritéit vun den Noden am Netz erofzehuelen." Dann, nach en aneren Entwéckler genannt Anthony Towns geliwwert eng néideg Komplott Twist, "Fir wat et wäert ass, hunn ech dëse Feeler och gemierkt an hunn et dem Olaoluwa Osuntokun viru ronn zwou Wochen opgedeckt. De btcd Repo schéngt keng Berichterstattungspolitik fir Sécherheetsbugs ze hunn, also net sécher ob iergendeen aneren op btcd schafft doriwwer erausfonnt huet.
"Den initialen Bericht war op déi falsch Plaz a gouf verpasst, ech hunn eng Woch méi spéit den 19. gefollegt an den Olaoluwa Osuntokun huet mat e puer Gedanken geäntwert firwat dëst net scho gefaangen ass a wéi et besser ass," Towns weider ausgebaut. Méi spéit huet den Osuntokun de Bericht bestätegt an opgedeckt, "wéi de Post ëffentlech war, hunn ech se geläscht an duerno mat him per E-Mail gefollegt. Mir haten e Patch prett fir déi kleng Verëffentlechung ze goen (w / e puer aner Erënnerungsoptimisatiounen), awer dëst huet et virausgesot.
och @ajtowns hu mech kontaktéiert, andeems en Thema op menger ëffentlecher Gabel vu btcd mat Detailer gemaach huet, well de Post ëffentlech war, hunn ech et geläscht an duerno mat him per E-Mail gefollegt
mir haten e Patch prett fir déi kleng Verëffentlechung ze goen (w / e puer aner Erënnerungsoptimisatiounen), awer dëst huet et virausgesot
— Olaoluwa Osuntokun (@roasbeef) November 1, 2022
Hien huet och eng wichteg Saach drop higewisen: "Ech hat mech net virgestallt, datt een mat Miner géif schaffen fir et ze minen." Dëse spezielle Käfer erfuerdert d'Miner-Participatioun fir duerchzegoen. Et wier vläicht méi zu dësem Attack gewiescht wéi d'Aen entsprécht. Wéi och ëmmer, et waren iwwer $ 700 u Fraisen un der Transaktioun verbonnen. Dës exorbitant Frais wier vläicht genuch fir déi ongewéinlech Transaktioun duerchzegoen.
Ass Blockstream verantwortlech fir den Attack?
Dëst ass wou alles komplizéiert gëtt, well et schéngt wéi de Burak virdru vum Blockstream gesponsert gouf fir un flëssege Covenanten op Bitmatrix ze schaffen. An enger Serie vun dann geläscht Tweets, Lightning Labs CEO Elizabeth Starks schéngt Blockstream ze beschëllegt fir op d'mannst d'Attacke ze sponseren. Wéi gefrot vun engem Blockstream Employé, huet de Starks geäntwert: "Ass dat net wouer datt et e gesponsert Entwéckler ass?" an "Dir schéngen de geläscht Tweet ze verloossen, wou ech speziell gesot hunn, et war kloer datt dësen Attack net Deel vun deem gesponsert war."
Ass dëst net wouer datt et e gesponsert Entwéckler ass? Mäi Punkt war net datt *dës* Aarbecht finanzéiert gouf, awer wéi Dir geschriwwen hutt ass dës Persoun "def gesponsert vum Blockstream." pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) November 1, 2022
Gitt Suredbits Grënner De Chris Stewart, deen et nach méi wäit geholl huet a riichtaus huet den Adam Back gefrot fir ze bestätegen "datt Blockstream dës Attacken op LND net als Promotiounsinstrument fir Kärblitz sponsert." Den Adam Back huet all Sponsoring dementéiert an erkläert wat hie mengt datt de Burak gemengt huet. "Konnt aus dem op_return Message ofschléissen ass iwwer d'Risiken fir en net Bitcoin Kär voll Node fir Konsens ze benotzen & Core Lightning benotzt Bitcoin Kär. vläicht mécht de Burak dee Punkt, empiresch. Et ass eng bekannte Limitatioun vun der LANGSEC Sécherheet, et ass bal onméiglech fir bit-weise kompatibel.
Fir alles an d'Bett ze leeën, Blockstream Fuerscher De Christian Decker ass op de Rekord gaangen an tweeted: "Dëst ass schrecklech, d'Core Lightning Team kondonéiert keng Attacke vun iergendenger Natur. An e Konkurrent ze nennen ass a wierklech schlechte Goût. Follegt w.e.g. verantwortlech Verëffentlechungen, a vermeit Publizitéitsstunts wéi dës, et hëlleft net, a verursaacht vill Probleemer!
Featured Image vum Bethany Laird on Unsplash | Charts vun TradingView
Quell: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/