최근 v0.15.3 이후. 라이트닝 네트워크(Lightning Network) 업데이트에서, 잠재적으로 악의적인 행위자가 XNUMXnd 노드가 트랜잭션을 구문 분석하는 것을 막을 수 있는 심각한 보안 취약점이 독립적인 사이버 보안 연구원에 의해 발견되었습니다.
라이트닝 네트워크 데몬(lnd)은 라이트닝 네트워크 노드의 전체 구현으로, 라이트닝 네트워크의 나머지 부분에 연결할 수 있는 서비스 및 플러그인과 함께 스마트 계약을 가능하게 하는 비트코인용 레이어 2 블록체인입니다. BTC 네트워크에서 실행됩니다.
발견 후 몇 시간 만에 업데이트 릴리스
주의 깊은 커뮤니티 회원 Burak의 작업과 반응이 빠른 개발자 덕분에 버그가 발견된 지 약 0.15.4시간 후에 핫픽스 vXNUMX-beta가 릴리스되었습니다.
방치하면 버그가 발생할 수 있습니다. 정지 구문 분석을 담당하는 노드가 악의적인 행위자에 의해 공격을 받은 경우 진행 중인 트랜잭션.
"이것은 lnd 노드가 목격자 입력이 매우 많은 특정 트랜잭션을 구문 분석하지 못하게 할 수 있는 버그를 수정하기 위한 긴급 핫픽스 릴리스입니다."
Lightning Network를 사용하는 개발자는 이제 업데이트를 적용하는 데 XNUMX주가 걸립니다. 그 후 현재 설정된 채널 시간 잠금이 만료되고 노드가 다시 취약한 상태가 됩니다.
Burak이 발견한 한 달 동안 두 번째 치명적인 버그
라이트닝 네트워크의 btcd 와이어 파싱 라이브러리에 영향을 미친 가장 최근의 버그는 Burak이 Twitter에서 발견하고 발표했습니다.
때로는 빛을 찾기 위해 먼저 어둠을 만져야 합니다.https://t.co/dhCwF0DxpE
— 부락 (@brqgoo) 2022 년 11 월 1 일
버그를 시연하는 데 사용된 블록체인 트랜잭션에서 개발자는 문제의 근본 원인을 나타내는 농담 메시지를 남겼습니다. 그리고 당신은 행복할 것입니다.”
개발자는 9월 998일 유사한 버그를 발견한 책임도 있습니다. 이 경우 Burak은 999개 중 5.16개의 다중 서명 트랜잭션을 생성했으며 LND 및 btcd 노드 모두에서 즉시 거부되었습니다. 그 결과 거래가 거부된 것으로 기록된 블록 전체가 발생하여 겨우 $XNUMX의 거래 수수료가 발생했습니다.
이 버그가 비트코인 커뮤니티의 많은 사람들을 기쁘게 했지만, 여전히 기술적으로 시스템을 악용했으며 얼마 지나지 않아 패치되었습니다.
이 취약점은 화이트 햇 해커 Anthony Towns에 의해 보고된 바 있는데, 그는 라이트닝 네트워크의 수석 개발자에게 정보를 전달했습니다.
그만한 가치가 있기 때문에 이 버그를 발견하고 다음 사용자에게 공개했습니다. @roasbeef 약 XNUMX주 전. btcd repo에는 보안 버그에 대한 보고 정책이 없는 것 같으므로 btcd에서 작업하는 다른 사람이 이에 대해 알아냈는지 확실하지 않습니다.
— 앤서니 타운스(@ajtowns) 2022 년 11 월 1 일
이 두 가지 버그에 대한 신속한 해결에도 불구하고 라이트닝 네트워크에 대한 버그 현상금 프로그램에 대한 요청으로 이어졌습니다. 윤리적 해커가 유사한 버그를 발견하고 보고할 인센티브가 없다면 누가 미래의 문제를 먼저 발견할지 알 수 없습니다.
출처: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/