עסקת ענק הורידה LND בפעם השנייה. האם בלוקסטרים אחראי?

האם LND שבור? או שמא העסקה הגדולה עד כדי גיחוך שביטלה את הסינכרון שלה הייתה התקפה ישירה על יישום ה-LND? האם כל זה משפיע על רשת Lightning הגדולה יותר? ומה לגבי רשת הביטקוין? הסיפור הזה מתחיל בכל מיני שאלות ולא יכול להבטיח לענות על כולן. המשחק מתנהל. משהו קורה. אבל קשה לקבוע מה. ונראה שעוד יתגלו, כאילו עדיין אין לנו את כל הנתונים.

בואו נבדוק מה יש לנו וננסה לרדת לעומקו של זה. והכל מתחיל בסיכום הסיפור עד כה. 

מה הקשר ל-LND ולעסקאות הענק הללו?

ב-9 באוקטובר, מפתח המכונה הודיע ​​בורק "הרגע עשיתי multisig של 998 מתוך 999 tapscript, וזה עלה רק 4.90 דולר בעמלות עסקה." העסקה המוזרה הזו ביטלה את הסינכרון של רשת Lightning, שהחמיצה לייצר בלוק אחד. צוות Lightning Labs, האחראי על יישום LND, פרסם תיקון תוך מספר שעות. התקרית הבהירה היטב כי רשת Lightning עדיין נמצאת בתהליך ביצוע והיישום חשוף להתקפות. 

היום, בורק שבץ שוב. "לפעמים כדי למצוא את האור, עלינו קודם כל לגעת בחושך", הוא צייץ מתלווה עוד עסקת ענק. הפעם, ההשפעה פגעה רק בצמתי LND. כל השאר נשארו מסונכרנים, בעוד LND היה תקוע. במשך זמן מה שם, צמתי LND יכלו לנתב תשלומים אך לא היו מודעים למצב הרשת. Lightning Labs הכירו בבאג בערוצים הרשמיים שלהם והחלו לעבוד עליו תיקון חם שפורסם כמה שעות מאוחר יותר.

בעזרת ה- @lightning צוות מעבדות (h/t @guggero), אותנו ב @GaloyMoney וצינורות ה-CI שלנו את @BTCBeachWallet הצמתים מתעדכנים עם תיקון הבאגים בתוך 31 בלוקים לאחר פגיעה 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
האם זה יכול להישאר בשיא עכשיו? pic.twitter.com/Utrabq86jF

— openoms (@openoms) 1 בנובמבר 2022

כדי להסביר את ההשלכות לכולנו, יועץ קריפטוגרפיה יישומי פיטר טוד ניתח המצב. "מכיוון ש-LN היא _לא_ מערכת קונצנזוס, ביצועים שונים זה דבר טוב. חלק מהרשת מושבת כרגע. אבל אין ממש נזק בכך שהשאר יישארו ערים. בינתיים, הסיבה העיקרית לבעיה היא קוד btcd באגי", צייץ בטוויטר.

עד כאן הכל נשמע בסדר. נראה כי כוונת העסקה להדגיש פגיעות מבלי לגרום נזק ניכר. העניין הוא, כתב בורק, "אתה תפעיל את cln. ואתה תהיה מאושר" ב-OP_RETURN DATA. ו-"cln" מתייחס ל-Core Lightning, התחרות העיקרית של LND. א מוצר בלוקסטרים.

טבלת מחירים של BTC לתאריך 11/01/2022 ב- Bitstamp | מקור: BTC / USD מופעל TradingView.com

האם מישהו דיווח על באג LND הרבה לפני ההתקפה?

עוד מפתח בדוי כתב לבוראק, "הדבר האתי לעשות הוא לחשוף פגיעות לצוות Lightning Labs במקום להוריד את רוב הצמתים ברשת." ואז, עוד מפתח בשם אנתוני טאון מסר טוויסט הכרחי בעלילה, "בשביל מה שזה שווה, גם אני שמתי לב לבאג הזה וחשפתי אותו ל-Olaoluwa Osuntokun לפני כשבועיים. נראה שלריפו של btcd אין מדיניות דיווח על באגי אבטחה, אז לא בטוח אם מישהו אחר שעובד על btcd גילה את זה."

"הדיווח הראשוני היה למקום הלא נכון והוחמצה, עקבתי אחרי שבוע ב-19, ו-Olaoluwa Osuntokun השיב עם כמה מחשבות למה זה לא נתפס כבר ואיך לעשות יותר טוב", הרחיב טאון. מאוחר יותר, אוסונטוקון אישרה את הדיווח וחשפה, "מכיוון שהפוסט היה ציבורי מחקתי אותו ואז עקבתי אחריו באמצעות דואר אלקטרוני. היה לנו תיקון מוכן לצאת לשחרור המינורי (עם כמה אופטימיזציות זיכרון אחרות), אבל ברור שזה הקדים את זה."

גם @ajtowns צור איתי קשר, על ידי יצירת בעיה במזלג הציבורי שלי של btcd עם פרטים, מכיוון שהפוסט היה ציבורי מחקתי אותו ואז עקבתי איתו במייל

היה לנו תיקון מוכן לצאת לגרסה הקטנה (עם כמה אופטימיזציות זיכרון אחרות), אבל ברור שזה הקדים אותו

- Olaoluwa Osuntokun (@roasbeef) 1 בנובמבר 2022

הוא גם ציין דבר חשוב, "לא תיארתי לעצמי שמישהו יעבוד עם כורים כדי לכרות את זה." הבאג הספציפי הזה דרש השתתפות כורים כדי לעבור. אולי היה בהתקפה הזו יותר ממה שנראה לעין. עם זאת, היו עמלות של למעלה מ-700 דולר שצורפו לעסקה. העמלה המופקעת הזו אולי הספיקה כדי להעביר את העסקה החריגה.  

האם Blockstream אחראי למתקפה?

זה המקום שבו הכל נהיה מסובך, כי נראה שבוראק נתמך בעבר על ידי Blockstream כדי לעבוד על התחייבויות נוזליות ב- Bitmatrix. בסדרה של ציוצים שנמחקו אז, נראה כי מנכ"לית Lightning Labs, אליזבת סטארקס, מאשימה את בלוקסטרים שלפחות נותן חסות למתקפות. כשנשאל על ידי עובד בלוקסטרים, ענה סטארקס, "האם זה לא נכון שמדובר במפתח ממומן?" ו"נראה שהשארת את הציוץ שנמחק שבו ציינתי במפורש שהיה ברור שההתקפה הזו לא הייתה חלק ממה שנתמך".

האם זה לא נכון שזה מפתח ממומן? הנקודה שלי לא הייתה שהעבודה *הזו* מומנה, אבל כפי שכתבת האדם הזה הוא "בהחלט ממומן על ידי בלוקסטרים". pic.twitter.com/s1SHZnnbo5

— אליזבת סטארק 🍠 (@starkness) 1 בנובמבר 2022

הכנס מייסד Suredbits כריס סטיוארט, שלקח את זה אפילו רחוק יותר וישר ביקש מאדם באק לאשר "שבלוקסטרים אינו נותן חסות למתקפות הללו על LND ככלי קידום מכירות לברק ליבה." אדם באק הכחיש כל חסות והסביר למה הוא חושב שבורק התכוון. "אפשר להסיק מההודעה op_return היא על הסיכונים בשימוש בצומת מלא ללא ליבת ביטקוין עבור קונצנזוס & Core Lightning משתמש בליבת ביטקוין. אולי בורק מעלה את הנקודה הזו, אמפירית. זו מגבלה ידועה מאבטחת LANGSEC שהיא כמעט בלתי אפשרית לתאימות סיביות."

להשכיב הכל לישון, חוקר בלוקסטרים כריסטיאן דקר המשיך לשיא וצייץ בטוויטר, "זה נורא, צוות Core Lightning לא מביע הסכמה להתקפות מכל סוג שהוא. והנשמות של מתחרה היא בטעם ממש רע. אנא עקבו אחר גילויים אחראיים, והימנעו ממעשי פרסום כמו זה, זה לא עוזר, וגורם להרבה בעיות!"

תמונה מוצגת על ידי בת'אני לירד on Unsplash | תרשימים מאת TradingView