LND가 고장 났습니까? 아니면 동기화되지 않은 엄청나게 큰 트랜잭션이 LND 구현에 대한 직접적인 공격이었습니까? 이 모든 것이 더 큰 라이트닝 네트워크에 영향을 줍니까? 비트코인 네트워크는 어떻습니까? 이 이야기는 모든 종류의 질문으로 시작하며 모든 질문에 대한 답을 약속할 수 없습니다. 게임이 진행 중입니다. 무슨 일이 일어나고 있어요. 그러나 무엇을 결정하기는 어렵습니다. 그리고 아직 모든 데이터가 없는 것처럼 더 많은 것이 공개될 것 같습니다.
우리가 가진 것을 조사하고 이것의 바닥에 도달하려고 노력합시다. 그리고 모든 것은 지금까지의 이야기 요약으로 시작됩니다.
LND와 이러한 거대한 거래는 무엇입니까?
9월 XNUMX일, 개발자로 알려진 부락 발표 "방금 998개 중 999개의 탭스크립트 다중서명을 수행했는데 거래 수수료가 4.90달러에 불과했습니다." 그 이상한 거래는 하나의 블록을 생산하지 못한 라이트닝 네트워크를 동기화 해제했습니다. LND 구현을 담당하는 Lightning Labs 팀은 몇 시간 만에 수정 사항을 발표했습니다. 이 사건은 라이트닝 네트워크가 아직 진행 중이며 구현이 공격에 취약하다는 것을 충분히 분명히 했습니다.
오늘 부락이 또 뇌졸중을 일으켰다. "때로는 빛을 찾으려면 먼저 어둠을 만져야 한다." 그는 트위터 부수 또 다른 거대한 거래. 이번에는 LND 노드에만 영향을 미쳤습니다. LND가 멈춘 동안 다른 모든 사람들은 동기화 상태를 유지했습니다. 잠시 동안 LND 노드는 지불을 라우팅할 수 있었지만 체인의 상태를 인식하지 못했습니다. Lightning Labs는 공식 채널에서 버그를 인정하고 작업에 착수했습니다. 출시된 핫픽스 몇 시간 후에.
의 도움으로 @번개 연구소 팀(h/t @구게로), 우리 @GaloyMoney CI 파이프라인 @BTCBeach지갑 노드는 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e 히트 후 7 블록 내에서 버그 수정으로 업데이트됩니다.
이것이 지금 기록을 남길 수 있습니까? pic.twitter.com/Utrabq86jF— openoms(@openoms) 2022 년 11 월 1 일
다른 사람들에게 의미를 설명하기 위해 Applied Cryptography Consultant 피터 토드 분석 그 상황. “LN은 합의 시스템이 _아님_이기 때문에 다른 구현을 하는 것이 좋습니다. 현재 일부 네트워크가 다운되었습니다. 그러나 나머지는 계속해서 실제 해를 끼치 지 않습니다. 한편, 문제의 근본 원인은 버그가 있는 btcd 코드입니다.”라고 그는 트윗했습니다.
지금까지는 모든 것이 잘 들립니다. 거래 의도는 큰 피해를 주지 않으면서 취약점을 부각시킨 것으로 보인다. 문제는 Burak이 썼습니다. “cln을 실행합니다. OP_RETURN DATA의 "당신은 행복할 것입니다." 그리고 "cln"은 LND의 주요 경쟁업체인 Core Lightning을 의미합니다. ㅏ 블록스트림 제품.
Bitstamp의 11-01-2022 BTC 가격 차트 | 출처: BTC/USD on TradingView.com
누군가가 공격 전에 LND 버그를 보고했습니까?
또 다른 가명 개발자 부락에게 편지를 썼다, " 윤리적으로 해야 할 일은 네트워크의 노드 대부분을 중단하는 대신 Lightning Labs 팀에 취약점을 공개하는 것입니다." 그런 다음 이름이 또 다른 개발자 앤서니 타운스 전달 필연적인 반전은, “저도 이 버그를 발견하고 약 XNUMX주 전에 Olaoluwa Osuntokun에 공개했습니다. btcd 리포지토리에는 보안 버그에 대한 보고 정책이 없는 것 같아서 btcd에서 작업하는 다른 사람이 이를 알게 되었는지 확실하지 않습니다.”
"초기 보고서가 잘못된 위치에 있었고 놓쳤습니다. 나는 일주일 후인 19일에 후속 조치를 취했고 Olaoluwa Osuntokun은 이것이 왜 아직 포착되지 않았으며 어떻게 하면 더 잘할 수 있는지에 대한 몇 가지 생각으로 답변했습니다."라고 Towns는 설명했습니다. 이후 오순토쿤은 해당 보도를 확인하며 “게시물이 공개돼 삭제 후 이메일로 후속 조치를 취했다. 우리는 마이너 릴리스(일부 다른 메모리 최적화 포함)를 위해 준비된 패치를 가지고 있었지만 이것이 그것을 선점했습니다.”
또한 쫑끼리 게시물이 공개되었기 때문에 btcd w/세부 정보의 공개 포크에 문제를 제기하여 저에게 연락했습니다.
우리는 부 릴리스를 위해 준비된 패치를 가지고 있었지만(일부 다른 메모리 최적화 포함), 이것은 그것을 선점했습니다.
— 올라올루와 오순토쿤(@roasbeef) 2022 년 11 월 1 일
그는 또한 중요한 점을 지적했습니다. "누군가가 채굴자와 함께 일할 줄은 몰랐습니다." 이 특정 버그는 통과하려면 광부 참여가 필요했습니다. 이 공격에는 눈에 보이는 것보다 더 많은 것이 있을 수 있습니다. 그러나 거래에 700달러가 넘는 수수료가 부과되었습니다. 그 엄청난 수수료는 이례적인 거래를 통과시키기에 충분했을 것입니다.
Blockstream이 공격에 책임이 있습니까?
Burak은 이전에 Blockstream이 Bitmatrix에서 유동적인 계약을 수행하기 위해 후원한 것처럼 보이기 때문에 모든 것이 까다로워집니다. 삭제된 일련의 트윗에서 Lightning Labs의 CEO Elizabeth Starks는 Blockstream이 적어도 공격을 후원했다고 비난하는 것 같습니다. Blockstream 직원이 질문했을 때 Starks는 "이것이 후원받는 개발자라는 것이 사실이 아닙니까?"라고 대답했습니다. 그리고 "이 공격이 후원을 받은 것이 아니라는 것이 분명하다고 구체적으로 언급한 삭제된 트윗을 생략한 것 같습니다."
후원을 받은 개발자라는 사실이 사실이 아닙니까? 내 요점은 *이* 작업에 자금이 지원되었다는 것이 아니라 당신이 쓴 것처럼 이 사람은 "블록스트림의 후원을 받았다"는 것입니다. pic.twitter.com/s1SHZnnbo5
— 엘리자베스 스타크 🍠 (@starkness) 2022 년 11 월 1 일
Suredbits 설립자 입력 한 걸음 더 나아간 크리스 스튜어트 그리고 곧바로 Adam Back에게 "Blockstream이 코어 라이트닝을 위한 홍보 도구로 LND에 대한 이러한 공격을 후원하지 않는다는 사실을 확인했습니다."라고 요청했습니다. Adam Back은 후원을 거부하고 Burak이 의미하는 바를 설명했습니다. “op_return 메시지에서 추론할 수 있는 것은 합의를 위해 비트코인 코어가 아닌 전체 노드를 사용하고 코어 라이트닝은 비트코인 코어를 사용하는 위험에 관한 것입니다. 아마도 Burak은 경험적으로 그 점을 지적하고 있습니다. 이는 LANGSEC 보안의 알려진 제한 사항으로, 비트 단위로 호환이 거의 불가능합니다.”
모든 것을 잠들기 위해 Blockstream 연구원 Christian Decker는 기록에 갔다 "이것은 끔찍합니다. Core Lightning 팀은 어떤 성격의 공격도 용납하지 않습니다. 그리고 경쟁자를 지명하는 것은 정말 나쁜 짓입니다. 책임 있는 폭로를 지켜주시고, 이런 홍보용 꼼수는 삼가해 주십시오. 도움이 되지 않고 많은 문제를 일으키고 있습니다!”
특집 이미지 베다니 레어드 on Unsplash | 차트 기준 TradingView
출처: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/