LND è rotto? O la transazione ridicolmente grande che ha annullato la sincronizzazione è stata un attacco diretto all'implementazione di LND? Tutto ciò influisce sulla più ampia rete Lightning? E per quanto riguarda la rete bitcoin? Questa storia inizia con tutti i tipi di domande e non posso promettere di rispondere a tutte. Il gioco è in corso. Qualcosa sta succedendo. È difficile determinare cosa, però. E sembra che ne verranno rivelati altri, come se non avessimo ancora tutti i dati.
Esaminiamo ciò che abbiamo e cerchiamo di andare fino in fondo. E tutto inizia con un riassunto della storia finora.
Cosa c'è con LND e queste enormi transazioni?
Il 9 ottobre, uno sviluppatore noto come Burak ha annunciato "Ho appena fatto un multisig tapscript 998 su 999 e costava solo $ 4,90 in commissioni di transazione". Quella curiosa transazione ha annullato la sincronizzazione di Lightning Network, che ha mancato di produrre un blocco. Il team di Lightning Labs, responsabile dell'implementazione di LND, ha rilasciato una correzione nel giro di poche ore. L'incidente ha chiarito in modo evidente che Lightning Network è ancora un work in progress e le implementazioni sono vulnerabili agli attacchi.
Oggi, Burak ha colpito di nuovo. "A volte per trovare la luce, dobbiamo prima toccare l'oscurità", ha twittato accompagnando un'altra enorme transazione . Questa volta, l'impatto ha colpito solo i nodi LND. Tutti gli altri sono rimasti sincronizzati, mentre LND era bloccato. Per un po', i nodi LND hanno potuto instradare i pagamenti ma non erano a conoscenza dello stato della catena. Lightning Labs ha riconosciuto il bug nei propri canali ufficiali e si è messo al lavoro su un hotfix che è stato rilasciato poche ore dopo.
Con l'aiuto del team di @lightning Labs (h/t @guggero ), noi di @GaloyMoney e le nostre pipeline CI, i nodi @BTCBeachWallet vengono aggiornati con la correzione del bug entro 31 blocchi dopo che 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e ha colpito. Può rimanere il record ora? pic.twitter.com/Utrabq86jF
— openoms (@openoms)1 novembre 2022
Per spiegare le implicazioni al resto di noi, il consulente di crittografia applicata Peter Todd ha analizzato la situazione. “Poiché LN _non_ è un sistema di consenso, avere implementazioni diverse è una buona cosa. Parte della rete è inattiva in questo momento. Ma non c'è niente di male nel resto del resto. Nel frattempo, la causa principale del problema è il codice btcd difettoso", ha twittato.
Finora suona tutto bene. L'intenzione dell'operazione sembra evidenziare una vulnerabilità senza causare danni considerevoli. Il fatto è, ha scritto Burak, “correrai cln. e sarai felice” in OP_RETURN DATA. E "cln" si riferisce a Core Lightning, il principale concorrente di LND. Un prodotto Blockstream .
Grafico dei prezzi BTC per il 01/11/2022 su Bitstamp | Fonte: BTC/USD su TradingView.com
Qualcuno ha segnalato il bug LND ben prima dell'attacco?
Un altro sviluppatore pseudonimo ha scritto a Burak : "La cosa etica da fare è divulgare la vulnerabilità al team di Lightning Labs invece di eliminare la maggior parte dei nodi della rete". Quindi, un altro sviluppatore di nome Anthony Towns ha fornito un necessario colpo di scena: "Per quel che vale, ho notato anche questo bug e l'ho rivelato a Olaoluwa Osuntokun circa due settimane fa. Il repository btcd non sembra avere una politica di segnalazione per i bug di sicurezza, quindi non sono sicuro se qualcun altro che lavora su btcd lo abbia scoperto."
"Il rapporto iniziale era nel posto sbagliato ed è stato perso, l'ho seguito una settimana dopo il 19 e Olaoluwa Osuntokun ha risposto con alcuni pensieri sul perché questo non era già stato catturato e su come fare meglio", ha ulteriormente elaborato Towns. Più tardi, Osuntokun ha confermato il rapporto e ha rivelato: "Dato che il post era pubblico, l'ho cancellato e poi seguito con lui via e-mail. Avevamo una patch pronta per la versione minore (con alcune altre ottimizzazioni della memoria), ma ovviamente questo l'ha anticipata. "
anche @ajtowns mi ha contattato, segnalandomi un problema sul mio fork pubblico di btcd con dettagli, poiché il post era pubblico l'ho cancellato, quindi l'ho seguito tramite e-mail
avevamo una patch pronta per la versione minore (con alcune altre ottimizzazioni della memoria), ma ovviamente questo l'ha prevenuta
— Olaoluwa Osuntokun (@roasbeef) 1 novembre 2022
Ha anche sottolineato una cosa importante: "Non immaginavo che qualcuno avrebbe lavorato con i minatori per estrarlo". Questo particolare bug richiedeva la partecipazione dei minatori per passare. Potrebbe esserci stato di più in questo attacco di quanto sembri. Tuttavia, c'erano oltre $ 700 di commissioni collegate alla transazione. Quella commissione esorbitante potrebbe essere stata sufficiente per far passare l'insolita transazione.
Blockstream è responsabile dell'attacco?
È qui che tutto si complica, perché sembra che Burak sia stato precedentemente sponsorizzato da Blockstream per lavorare su patti liquidi su Bitmatrix. In una serie di tweet poi cancellati, Elizabeth Starks, CEO di Lightning Labs, sembra accusare Blockstream di almeno sponsorizzare gli attacchi. Interrogato da un dipendente Blockstream, Starks ha risposto: "Non è vero che si tratta di uno sviluppatore sponsorizzato?" e "Sembra che tu abbia omesso il tweet cancellato in cui ho menzionato specificamente che era chiaro che questo attacco non faceva parte di ciò che era sponsorizzato".
Non è vero che è uno sviluppatore sponsorizzato? Il mio punto non era che *questo* lavoro fosse finanziato, ma come hai scritto questa persona è "def sponsorizzata da blockstream". pic.twitter.com/s1SHZnnbo5
– Elizabeth Stark (@starkness) 1 novembre 2022
Il fondatore di Suredbits Chris Stewart, che è andato ancora oltre e ha chiesto ad Adam Back di confermare "che Blockstream non sta sponsorizzando questi attacchi a LND come strumento promozionale per il core lightning". Adam Back ha negato qualsiasi sponsorizzazione e ha spiegato cosa pensa che Burak volesse dire. "Potrebbe dedurre dal messaggio op_return riguarda i rischi dell'utilizzo di un nodo completo del core non Bitcoin per il consenso e Core Lightning utilizza il core Bitcoin. forse Burak sta facendo questo punto, empiricamente. È una limitazione nota della sicurezza LANGSEC che è quasi impossibile per la compatibilità bit-wise."
Per mettere tutto a posto, il ricercatore di Blockstream Christian Decker ha registrato e twittato: "Questo è terribile, il team di Core Lightning non perdona gli attacchi di qualsiasi natura. E prendere il nome da un concorrente è davvero di cattivo gusto. Si prega di seguire le rivelazioni responsabili ed evitare acrobazie pubblicitarie come questa, non aiuta e causa molti problemi!
Immagine in primo piano di Bethany Laird su Unsplash | Grafici di TradingView