LND эвдэрсэн үү? Эсвэл үүнийг синхрончлогдсон инээдтэй том гүйлгээ нь LND-ийн хэрэгжилтэд шууд халдсан уу? Энэ бүхэн том Lightning сүлжээнд нөлөөлж байна уу? Мөн биткойны сүлжээг яах вэ? Энэ түүх бүх төрлийн асуултуудаас эхэлдэг бөгөөд бүгдэд нь хариулна гэж амлаж чадахгүй. Тоглолт үргэлжилж байна. Ямар нэг зүйл болж байна. Гэсэн хэдий ч юу болохыг тодорхойлоход хэцүү байдаг. Бидэнд бүх өгөгдөл байхгүй хэвээр байгаа юм шиг илүү олон зүйл илчлэгдэх бололтой.
Бидэнд юу байгааг судалж үзээд, үүний ёроолд хүрэхийг хичээцгээе. Энэ бүхэн өнөөг хүртэл өрнөсөн түүхийн хураангуйгаас эхэлдэг.
LND болон эдгээр том гүйлгээнүүд юу вэ?
9-р сарын XNUMX-нд хөгжүүлэгч гэгддэг Бурак мэдэгдэв "Би дөнгөж сая 998-аас 999 tapscript multisig хийсэн бөгөөд энэ нь гүйлгээний хураамжид ердөө 4.90 долларын үнэтэй байсан." Энэхүү сониуч гүйлгээ нь нэг блок үйлдвэрлэхээ алдсан Lightning сүлжээг синхрончлогдсонгүй. LND-ийн хэрэгжилтийг хариуцдаг Lightning Labs баг хэдхэн цагийн дотор засвар хийсэн. Энэхүү үйл явдал нь Lightning Network нь ажил хийгдэж байгаа бөгөөд хэрэгжилт нь халдлагад өртөмтгий гэдгийг маш тодорхой харуулсан.
Өнөөдөр Бурак дахин цус харважээ. "Заримдаа гэрлийг олохын тулд эхлээд харанхуйд хүрэх хэрэгтэй." Тэр tweet хийсэн дагалдан өөр нэг том гүйлгээ. Энэ удаад нөлөөлөл нь зөвхөн LND зангилаанд хүрсэн. Бусад бүх хүмүүс синхрончлолд орсон бол LND гацсан. Хэсэг хугацааны туршид LND зангилаанууд төлбөр тооцоо хийх боломжтой байсан ч гинжин хэлхээний төлөв байдлын талаар мэдээгүй байв. Lightning Labs албан ёсны сувгууддаа алдаа гарсныг хүлээн зөвшөөрч, ажиллахаар болжээ гарсан засвар хэдэн цагийн дараа.
Тусламжтайгаар @аянга Лабораторийн баг (ц/т @guggero), бидэн дээр @GaloyMoney мөн манай CI дамжуулах хоолой нь @BTCBeachWallet зангилаанууд 31be73c398bdc4db43709eea7398106609a2aaf7841a3fa4dc2000faa18184a2e цохисны дараа 7 блок дотор алдаа зассан.
Энэ одоо рекорд хэвээр үлдэж чадах уу? pic.twitter.com/Utrabq86jF— openoms (@openoms) Арваннэгдүгээр 1, 2022
Үүний үр дагаврыг бусад хүмүүст тайлбарлахын тулд Хэрэглээний криптографийн зөвлөх Питер Тодд дүн шинжилгээ хийсэн нөхцөл байдал. “LN бол зөвшилцлийн систем биш учраас өөр өөр хэрэгжилттэй байх нь сайн хэрэг. Сүлжээний зарим нь яг одоо унтарсан байна. Гэхдээ бусад нь босоо байх нь ямар ч хор хөнөөлгүй юм. Үүний зэрэгцээ, асуудлын үндсэн шалтгаан нь алдаатай btcd код юм "гэж тэр твиттер хуудсандаа бичжээ.
Одоогоор бүх зүйл сайхан сонсогдож байна. Гүйлгээний зорилго нь их хэмжээний хохирол учруулахгүйгээр эмзэг байдлыг тодотгож байх шиг байна. Хамгийн гол нь Бурак "Чи cln-ийг удирдана. OP_RETURN DATA дотор та аз жаргалтай байх болно. Мөн "cln" нь LND-ийн гол өрсөлдөөн болох Core Lightning-ийг хэлдэг. А Blockstream бүтээгдэхүүн.
Bitstamp | 11/01/2022-ийн BTC үнийн график | Эх сурвалж: BTC/USD дээр TradingView.com
Хэн нэгэн халдлага болохоос өмнө LND-ийн алдааны талаар сайн мэдээлсэн үү?
Өөр нэг зохиомол хөгжүүлэгч Бурак руу бичсэн, "Ёс суртахууны хувьд хийх ёстой зүйл бол сүлжээн дэх ихэнх зангилааг устгахын оронд Lightning Labs-ийн багт эмзэг байдлыг ил болгох явдал юм." Дараа нь өөр нэг хөгжүүлэгч нэртэй Энтони Таунс хүргэсэн "Үнэ цэнэтэй зүйл бол би энэ алдааг анзаарч, хоёр долоо хоногийн өмнө Олаолува Осунтокунд мэдэгдсэн. Btcd репо нь аюулгүй байдлын алдааг мэдээлэх бодлогогүй юм шиг байгаа тул btcd дээр ажилладаг өөр хэн нэгэн үүнийг мэдсэн эсэхийг мэдэхгүй байна."
"Анхны тайлан буруу газар байсан бөгөөд орхигдсон. Би долоо хоногийн дараа 19-ний өдөр дагаж мөрдөхөд Олаолува Осунтокун яагаад үүнийг хараахан бариагүй, хэрхэн илүү сайн хийх талаар зарим бодлоор хариулсан" гэж Таунс цааш нь ярив. Хожим нь Осунтокун уг мэдээллийг баталж, "Нийтлэл олон нийтэд нээлттэй байсан тул би устгасан, дараа нь түүнтэй цахим шуудангаар дагаж мөрдсөн. Бидэнд жижиг хувилбарыг гаргахад бэлэн засвар (санах ойн бусад оновчлолтой) байсан ч энэ нь үүнийг урьдчилан сэргийлж чадсан юм."
мөн @ajtowns Би надтай холбоо бариарай, миний btcd-ийн олон нийтэд зориулсан салаа дээр дэлгэрэнгүй мэдээлэлгүй асуудал гаргаж, нийтлэл олон нийтэд нээлттэй байсан тул би үүнийг устгаад, и-мэйл хаягаар дамжуулан дагав.
Бидэнд жижиг хувилбарыг гаргахад бэлэн засвар (санах ойн бусад оновчлолтой) байсан ч энэ нь үүнийг урьдчилан сэргийлсэн нь ойлгомжтой.
- Olaoluwa Osuntokun (@roasbeef) Арваннэгдүгээр 1, 2022
Мөн тэрээр "Хэн нэгэн уурхайчинтай хамт олборлолт хийнэ гэж төсөөлөөгүй" гэж нэгэн чухал зүйлийг онцолсон. Энэ алдааг даван туулахын тулд уурхайчдын оролцоо шаардлагатай байсан. Энэ халдлага нь нүдэнд харагдахаас илүү байсан байж магадгүй юм. Гэсэн хэдий ч гүйлгээнд 700 гаруй ам.долларын хураамж орсон байна. Энэ хэт өндөр хураамж нь ер бусын гүйлгээг хийхэд хангалттай байсан байх.
Blockstream халдлагад хариуцлага хүлээх үү?
Эндээс л бүх зүйл төвөгтэй болж байна, учир нь Буракыг өмнө нь Blockstream ивээн тэтгэж Bitmatrix дээр шингэн гэрээнүүд дээр ажиллаж байсан юм шиг санагддаг. Дараа нь устгасан твиттерт Lightning Labs-ийн гүйцэтгэх захирал Элизабет Старкс Blockstream-ийг ядаж л халдлагыг ивээн тэтгэсэн гэж буруутгаж байгаа бололтой. Blockstream-ийн ажилтнаас асуухад Старкс "Энэ нь ивээн тэтгэсэн хөгжүүлэгч гэсэн үнэн биш гэж үү?" "Та энэ халдлага нь ивээн тэтгэсэн зүйлийн нэг хэсэг биш гэдгийг тодорхой дурдсан устгасан жиргээг орхисон бололтой."
Энэ нь ивээн тэтгэсэн хөгжүүлэгч биш гэж үү? Миний хэлэх зүйл бол *энэ* ажлыг санхүүжүүлсэн биш, харин таны бичсэнчлэн энэ хүн "blockstream-ээр ивээн тэтгэсэн" юм. pic.twitter.com/s1SHZnnbo5
— Элизабет Старк 🍠 (@starkness) Арваннэгдүгээр 1, 2022
Suredbits үүсгэн байгуулагчийг оруулна уу Крис Стюарт, тэр бүр цааш нь авч явсан Тэгээд шууд Адам Бэкээс "Blockstream LND-д хийсэн эдгээр халдлагыг үндсэн аянгын сурталчилгааны хэрэгсэл болгон ивээн тэтгэдэггүй" гэдгийг батлахыг хүсэв. Адам Бэк ямар ч ивээн тэтгэгчийг үгүйсгэж, Бурак юу гэсэн үг гэж бодож байгаагаа тайлбарлав. “Op_return мессежээс дүгнэлт хийж болох нь зөвшилцөлд биткойны бус цөм бүтэн зангилаа, Core Lightning нь Bitcoin цөмийг ашиглах эрсдэлийн тухай юм. Магадгүй Бурак үүнийг эмпирик байдлаар илэрхийлж байгаа байх. Энэ нь LANGSEC аюулгүй байдлын мэдэгдэж буй хязгаарлалт бөгөөд бага зэрэг нийцэх боломжгүй юм."
Бүх зүйлийг орондоо оруулахын тулд Blockstream судлаач Кристиан Декер рекордыг үргэлжлүүлэв мөн твиттер хуудсандаа “Энэ аймшигтай, Core Lightning баг ямар ч шинж чанартай халдлагыг хүлээн зөвшөөрдөггүй. Өрсөлдөгчөө нэрлэх нь үнэхээр муу амт юм. Хариуцлагатай мэдээллийг дагаж мөрдөж, ийм сурталчилгаа хийхээс зайлсхийж, энэ нь тус болохгүй бөгөөд олон асуудал үүсгэж байна!"
Онцлох зураг Бетани Лэйрд on Unsplash | Графикаар Арилжааны харагдац
Эх сурвалж: https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/