O LND está quebrado? Ou a transação ridiculamente grande que a dessincronizou foi um ataque direto à implementação do LND? Tudo isso afeta a maior Lightning Network? E a rede bitcoin? Esta história começa com todos os tipos de perguntas e não posso prometer responder a todas elas. O jogo está em andamento. Algo está acontecendo. É difícil determinar o que, no entanto. E parece que mais serão revelados, como se ainda não tivéssemos todos os dados.
Vamos examinar o que temos e tentar chegar ao fundo disso. E tudo começa com um resumo da história até agora.
O que há com LND e essas transações enormes?
Em 9 de outubro, um desenvolvedor conhecido como Burak anunciado “Acabei de fazer um multisig tapscript de 998 de 999, e custou apenas US $ 4,90 em taxas de transação.” Essa transação curiosa dessincronizou a Lightning Network, que deixou de produzir um bloco. A equipe do Lightning Labs, responsável pela implementação do LND, lançou uma correção em questão de horas. O incidente deixou bem claro que a Lightning Network ainda é um trabalho em andamento e as implementações são vulneráveis a ataques.
Hoje, Burak golpeou novamente. “Às vezes, para encontrar a luz, devemos primeiro tocar a escuridão” ele twittou acompanhante outra grande transação. Desta vez, o impacto atingiu apenas nós LND. Todos os outros permaneceram em sincronia, enquanto o LND estava preso. Por um tempo, os nós LND podiam rotear pagamentos, mas desconheciam o estado da cadeia. A Lightning Labs reconheceu o bug em seus canais oficiais e começou a trabalhar um hotfix que foi lançado algumas horas depois.
Com a ajuda do @relâmpago Equipe de laboratórios (h/t @guggero), nós em @GaloyMoney e nossos pipelines de CI @BTCBeachWallet os nós são atualizados com a correção de bug dentro de 31 blocos após 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e hit.
Isso pode ficar o recorde agora? pic.twitter.com/Utrabq86jF— openoms (@openoms) 1º de novembro de 2022
Para explicar as implicações para o resto de nós, Consultor de Criptografia Aplicada Peter Todd analisou a situação. “Como o LN _não_ é um sistema de consenso, ter diferentes implementações é uma coisa boa. Parte da rede está fora do ar agora. Mas não há nenhum mal real no resto ficar acordado. Enquanto isso, a causa raiz do problema é o código btcd com erros”, ele twittou.
Até agora, tudo soa bem. A intenção da transação parece destacar uma vulnerabilidade sem causar danos consideráveis. A coisa é, Burak escreveu, “você vai executar o cln. e você será feliz” no OP_RETURN DATA. E “cln” refere-se ao Core Lightning, principal concorrente do LND. UMA Produto Blockstream.
BTC price chart for 11/01/2022 on Bitstamp | Source: BTC/USD on TradingView.com
Alguém relatou o bug do LND bem antes do ataque?
Outro desenvolvedor pseudônimo escreveu para Burak, “A coisa ética a fazer é divulgar a vulnerabilidade para a equipe do Lightning Labs em vez de derrubar a maioria dos nós da rede.” Então, outro desenvolvedor chamado Anthony Towns entregue uma reviravolta necessária na história, “Pelo que vale, eu também notei esse bug e o divulguei para Olaoluwa Osuntokun cerca de duas semanas atrás. O repositório btcd não parece ter uma política de relatórios para bugs de segurança, então não tenho certeza se alguém trabalhando no btcd descobriu sobre isso.”
“O relatório inicial foi para o lugar errado e foi perdido, eu acompanhei uma semana depois no dia 19 e Olaoluwa Osuntokun respondeu com alguns pensamentos sobre por que isso ainda não foi pego e como fazer melhor”, Towns elaborou ainda mais. Mais tarde, Osuntokun confirmou o relatório e revelou: “como o post era público, eu o excluí e o acompanhei por e-mail. Tínhamos um patch pronto para o lançamento menor (com algumas outras otimizações de memória), mas obviamente isso o antecipou.”
também @ajtowns entrou em contato comigo, fazendo um problema no meu fork público do btcd com detalhes, como o post era público, eu o excluí e segui com ele por e-mail
tínhamos um patch pronto para o lançamento menor (com algumas outras otimizações de memória), mas obviamente isso o impediu
— Olaoluwa Osuntokun (@roasbeef) 1º de novembro de 2022
Ele também apontou uma coisa importante: “Eu não imaginava que alguém trabalharia com mineiros para minerá-lo”. Esse bug específico exigia a participação do minerador para passar. Pode ter havido mais neste ataque do que aparenta. No entanto, havia mais de US $ 700 em taxas associadas à transação. Essa taxa exorbitante pode ter sido suficiente para passar a transação incomum.
A Blockstream é responsável pelo ataque?
É aqui que tudo fica complicado, porque parece que Burak foi anteriormente patrocinado pela Blockstream para trabalhar em convênios líquidos no Bitmatrix. Em uma série de tweets excluídos, a CEO da Lightning Labs, Elizabeth Starks, parece estar acusando a Blockstream de pelo menos patrocinar os ataques. Quando questionado por um funcionário da Blockstream, Starks respondeu: “Não é verdade que é um desenvolvedor patrocinado?” e “Você parece ter deixado de fora o tweet deletado onde eu mencionei especificamente que ficou claro que esse ataque não fazia parte do que foi patrocinado”.
Não é verdade que é um desenvolvedor patrocinado? Meu ponto não era que *esse* trabalho foi financiado, mas como você escreveu essa pessoa é “def patrocinada por blockstream”. pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) 1º de novembro de 2022
Digite o fundador da Suredbits Chris Stewart, que levou ainda mais longe e imediatamente pediu a Adam Back que confirmasse “que a Blockstream não está patrocinando esses ataques ao LND como uma ferramenta promocional para os principais relâmpagos”. Adam Back negou qualquer patrocínio e explicou o que ele acha que Burak quis dizer. “Pode-se inferir da mensagem op_return sobre os riscos de usar um nó completo sem núcleo Bitcoin para consenso e o Core Lightning usa o núcleo Bitcoin. talvez Burak esteja defendendo esse ponto, empiricamente. É uma limitação conhecida da segurança LANGSEC, é quase impossível de ser compatível com bits.”
Para colocar tudo na cama, pesquisador da Blockstream Christian Decker entrou no disco e twittou: “Isso é terrível, a equipe Core Lightning não tolera ataques de qualquer natureza. E nomear um concorrente é de muito mau gosto. Por favor, siga as divulgações responsáveis e evite truques publicitários como esse, não está ajudando e causando muitos problemas!”
Featured Image by Bethany Laird on Unsplash | Charts by TradingView
