Uno sviluppatore attacca la Lightning Network per la seconda volta e crea un bug sui nodi LND. La rete propone un aggiornamento urgente.
La Lightning Network (Bitcoin) ha riscontrato un nuovo importante bug che avrebbe causato l’interruzione della sincronizzazione dei nodi LND della chain.
Vale la pena notare che si tratta del secondo bug simile che la rete ha riscontrato in meno di un mese.
Il bug ha costretto gli operatori a rilasciare un aggiornamento di emergenza il 1° novembre.
Che cosa è successo veramente?
L'autore del bug sul nodo LND della rete Lightning di Bitcoin
Il bug ha colpito solo i nodi LND, rendendo obsoleto lo stato attuale della chain, anche se le transazioni di pagamento sono ancora disponibili.
Secondo un altro problema condiviso su GitHub, sono state colpite anche alcune versioni di electrs.
Un bug simile è stato segnalato in precedenza da uno sviluppatore chiamato Burak su Twitter.
Il 9 ottobre, lo sviluppatore ha creato una transazione 998 su 999 multi-sig.
Questo ha causato il rifiuto dei nodi btcd e LND prima di causare il rifiuto dell’intero blocco corrente e di tutti i blocchi successivi.
Burak si è persino vantato: “Ho appena fatto un tapscript multisig 998 per 999 e mi è costato solo 4,90 dollari di commissioni di transazione“.
Qualche settimana dopo, lo stesso Burak lo ha fatto di nuovo.
Dopo aver eseguito la transazione, ha pubblicato un messaggio su GitHub spiegando l’accaduto e prendendosi il merito dell’attacco.
Ha anche lasciato un messaggio nella transazione, in cui ha scritto: “Correrai con il cln. e sarai felice”.
Sometimes to find the light, we must first touch the darkness.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) November 1, 2022
Alcuni sviluppatori hanno commentato che questo bug o errore nel client bitcoind è stato scoperto 2 settimane fa, quindi si sospetta che i manager di bitcoind ne fossero già a conoscenza.
In effetti, Anthony J. Towns ha dichiarato che “il repository btcd non sembra avere una politica di segnalazione dei bug di sicurezza, quindi non so se qualcuno che ha lavorato su bitcoind se ne sia accorto“.
Per il momento, il Lightning Network è tornato alla normalità, ma la discussione continuerà sicuramente a causa di un incidente simile avvenuto meno di un mese fa.
🚨 LND is affected by another btcd bug similar to the one we had some weeks ago. You may experience errors on your LND node. Stay tuned for resolution: https://t.co/wjmVvtW7Kv
— Bitcoin LightningNetwork+ (@BTC_LN) November 1, 2022
Aggiornamento dei nodi LND
Secondo quanto riferito, alcuni nodi LND hanno smesso di sincronizzarsi a causa di un problema con la libreria di analisi dei thread btcd.
Quasi tre ore dopo la pausa, la patch [v. 015.4] è stata resa disponibile.
Lightning Labs, la società dietro la Lightning Network di Bitcoin, ha chiesto alla comunità di aggiornare i propri nodi all’ultima versione.
Nel comunicato, la società ha dichiarato che “si tratta di una patch di emergenza per risolvere un bug che può impedire ai nodi LND di analizzare alcune transazioni con un numero molto elevato di voci di cookie.
Questa versione non contiene alcuna funzionalità importante ed è solo una patch applicata alla versione v0.15.3. È stato inoltre evidenziato che sono stati colpiti solo i nodi LND.