Да ли је ЛНД покварен? Или је смешно велика трансакција која га је десинхронисала директан напад на имплементацију ЛНД-а? Да ли све ово утиче на већу Лигхтнинг Нетворк? А шта је са биткоин мрежом? Ова прича почиње са свим врстама питања и не могу обећати да ће одговорити на сва. Игра је у току. Нешто се дешава. Међутим, тешко је одредити шта. И чини се да ће се још открити, као да још увек немамо све податке.
Хајде да испитамо шта имамо и покушамо да дођемо до дна овога. А све почиње сажетком досадашње приче.
Шта је са ЛНД-ом и овим огромним трансакцијама?
9. октобра, програмер познат као најавио је Бурак „Управо сам урадио 998-од-999 тапсцрипт мулти-сиг, и то је коштало само 4.90 долара у накнадама за трансакције.” Та чудна трансакција је десинхронисала Лигхтнинг Нетворк, која је пропустила да произведе један блок. Тим Лигхтнинг Лабс-а, одговоран за имплементацију ЛНД-а, објавио је исправку за неколико сати. Инцидент је сасвим јасно показао да је Лигхтнинг Нетворк још увек у току и да је имплементација подложна нападима.
Данас је Бурак поново ударио. "Понекад да бисмо пронашли светлост, прво морамо да додирнемо таму" он туеетед пратећи још једна огромна трансакција. Овај пут је удар погодио само ЛНД чворове. Сви остали су остали синхронизовани, док је ЛНД био заглављен. Неко време су ЛНД чворови могли да усмеравају плаћања, али нису били свесни стања ланца. Лигхтнинг Лабс је признао грешку на својим званичним каналима и прионуо на посао хитна исправка која је објављена а неколико сати касније.
Уз помоћ @муња Лабораторијски тим (х/т @гуггеро), нас у @ГалоиМонеи и наши ЦИ цјевоводи @БТЦБеацхВаллет чворови се ажурирају исправком грешке унутар 31 блока након поготка 73бе398ц4бдц43709дб7398106609ееа2а7841ааф3а4фа2000дц18184фаа2а7е.
Може ли ово сада остати рекорд? пиц.твиттер.цом/Утрабк86јФ— опеномс (@опеномс) Новембар 1, 2022
Да објаснимо импликације нама осталима, консултант за примењену криптографију Петер Тодд је анализирао Ситуација. „Пошто ЛН _није_ систем консензуса, имати различите имплементације је добра ствар. Неки део мреже тренутно не ради. Али нема праве штете у томе да остали остану будни. У међувремену, основни узрок проблема је грешка у бтцд коду“, написао је он на Твитеру.
За сада све звучи добро. Чини се да је намера трансакције да истакне рањивост без изазивања значајне штете. Ствар је у томе, написао је Бурак, „покренућете кл. и бићете срећни“ у ОП_РЕТУРН ДАТА. А „цлн“ се односи на Цоре Лигхтнинг, ЛНД-ову главну конкуренцију. А Блоцкстреам производ.
БТЦ графикон цена за 11 на Битстампу. Извор: БТЦ/УСД на ТрадингВиев.цом
Да ли је неко пријавио ЛНД грешку много пре напада?
Још један псеудонимни програмер писао Бураку, „Етичка ствар коју треба урадити је открити рањивост тиму Лигхтнинг Лабс-а уместо да се уклони већина чворова у мрежи.” Затим, још један програмер по имену Ентони Таунс испоручен неопходан обрт заплета, „Шта год вреди, такође сам приметио ову грешку и открио је Олаолуви Осунтокуну пре отприлике две недеље. Изгледа да бтцд репо нема политику извештавања о безбедносним грешкама, тако да нисам сигуран да ли је неко други који ради на бтцд-у сазнао за то.”
„Први извештај је био на погрешном месту и пропуштен је, наставио сам недељу дана касније, 19. и Олаолува Осунтокун је одговорио са неким размишљањима о томе зашто ово већ није ухваћено и како да се уради боље“, даље је објаснио Таунс. Касније је Осунтокун потврдио извештај и открио, „како је објава била јавна, избрисао сам је, а затим сам га пратио путем е-поште. Имали смо закрпу спремну за мање издање (са неким другим оптимизацијама меморије), али ово га је спречило.”
Такође @ајтовнс је ме контактирао, тако што сам направио проблем на мојој јавној форци бтцд-а са детаљима, пошто је пост био јаван, обрисао сам га, а затим сам га пратио путем е-поште
имали смо закрпу спремну за мање издање (са неким другим оптимизацијама меморије), али ово га је спречило
— Олаолува Осунтокун (@роасбееф) Новембар 1, 2022
Такође је истакао важну ствар: „Нисам замишљао да ће неко радити са рударима да би то копао.” Ова одређена грешка захтевала је учешће рудара да би прошла. Можда је у овом нападу било више него што се на први поглед чини. Међутим, уз трансакцију је било преко 700 долара накнада. Та превелика накнада је можда била довољна да прође необичну трансакцију.
Да ли је Блоцкстреам одговоран за напад?
Овде све постаје зезнуто, јер се чини да је Бурак раније био спонзорисан од Блоцкстреам-а да ради на течним заветима на Битматриксу. У низу тада избрисаних твитова, извршна директорка Лигхтнинг Лабс-а Елизабетх Старкс изгледа оптужује Блоцкстреам да је барем спонзорисао нападе. На питање од стране запосленог у Блоцкстреам-у, Старкс је одговорио: „Зар ово није истина да је то спонзорисани програмер?“ и „Изгледа да сте изоставили обрисани твит где сам посебно поменуо да је јасно да овај напад није део онога што је спонзорисано.
Није ли тачно да је то спонзорисани дев? Моја поента није била да је *овај* рад финансиран, али као што сте написали ову особу „дефинитивно спонзорише блокстрим“. пиц.твиттер.цом/с1СХЗннбо5
— елизабетх старк 🍠 (@старкнесс) Новембар 1, 2022
Унесите оснивача Суредбитс-а Крис Стјуарт, који је то одвео још даље и директно је замолио Адама Бацка да потврди „да Блоцкстреам не спонзорише ове нападе на ЛНД као промотивни алат за цоре лигхтнинг“. Адам Бек је негирао било какво спонзорство и објаснио шта мисли да је Бурак мислио. „Може се закључити из поруке оп_ретурн о ризицима коришћења пуног чвора који није Битцоин језгро за консензус и Цоре Лигхтнинг користи Битцоин језгро. можда Бурак то показује, емпиријски. То је познато ограничење ЛАНГСЕЦ безбедности и скоро је немогуће бити компатибилан у битовима.“
Да све стави у кревет, Блоцкстреам истраживач Кристијан Декер је ушао у плочу и твитовао: „Ово је ужасно, Цоре Лигхтнинг тим не одобрава нападе било које природе. А одбацивање имена конкурента је заиста лошег укуса. Молимо вас да пратите одговорна открића и избегавајте овакве рекламне трикове, то не помаже и изазива много проблема!”
Издвојена слика од Бетхани Лаирд on Унспласх | Цхартс би ТрадингВиев
Извор: хттпс://битцоинист.цом/хуге-трансацтион-броугхт-довн-лнд-блоцкстреам/