Uma atualização de emergência foi lançada para todos os operadores de nós LND da Lightning Network em 1º de novembro, depois que um bug crítico fez com que os nós LND saíssem da cadeia de sincronização. Este foi o segundo bug crítico experimentado pela rede em menos de um mês.

De acordo com o Lightning Labs, desenvolvedora da Bitcoin Lightning Network, alguns nós LND pararam de sincronizar devido a um problema com a biblioteca de análise de fio btcd. O hot fix (v.015.4) foi lançado quase três horas após o intervalo. O lançamento afirmou:

“Esta é uma versão de hot fix de emergência para corrigir um bug que pode fazer com que os lnd nodes não consigam analisar certas transações que têm um número muito grande de entradas de testemunhas.”

De acordo com o problema no GitHub, nós não atualizados ficarão vulneráveis ​​a fechamentos maliciosos de canais quando os timelocks expirarem em duas semanas. O bug afetou apenas os nós LND, tornando o estado atual da cadeia desatualizado, embora as transações de pagamentos ainda estivessem disponíveis. Algumas versões de electrs também foram afetadas, de acordo com outro problema no GitHub.

O bug foi acionado por um desenvolvedor chamado Burak no Twitter, com uma mensagem na transação dizendo: “você executará o cln. e você será feliz.”

Às vezes, para encontrar a luz, devemos primeiro tocar a escuridão.https://t.co/dhCwF0DxpE

— Burak (@brqgoo) 1º de novembro de 2022

Burak também foi responsável por acionar um bug semelhante em 9 de outubro, quando eles criaram uma transação multisig de 998 de 999 que foi rejeitada pelos nós btcd e LND, levando à rejeição de todo o bloco e de todos os blocos após a transação. No mesmo dia, a Lightning Labs lançou um patch para corrigir o problema.

Acabei de fazer um multisig de 998 de 999 tapscript e custou apenas US$ 4,90 em taxas de transação. https://t.co/CvBHaRAqPu

— Burak (@brqgoo) 9 de outubro de 2022

No Twitter, os usuários sugeriram que era hora de um programa de recompensas de bugs LND:

Destruição selvagem de nós lightning LND explorando uma discrepância de consenso entre Bitcoin Core e btcd com uma única transação Bitcoin.

Mensagem codificada:
"você vai executar cln. e você vai ser feliz."

Provavelmente não é uma "divulgação responsável". Tempo para um programa de recompensas de bugs LND? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip

— Stadicus (@Stadicus3000) 1º de novembro de 2022

O hacker Anthony Towns também alegou ter divulgado a vulnerabilidade para os desenvolvedores do LND há duas semanas, observando: “O repositório btcd não parece ter uma política de relatórios para bugs de segurança, portanto, não tenho certeza se alguém mais trabalhando no btcd descobriu sobre isso. ”

A Lightning Network é uma segunda camada adicionada à blockchain do Bitcoin (BTC) que permite transações off-chain, ou seja, transações entre partes que não estão na rede blockchain.

VEJA MAIS: