Error afecta a Lightning Network por segunda vez en 1 mes
01.11.2022 22:16
© Reuters Error afecta a Lightning Network por segunda vez en 1 mes
El 01 de noviembre por la mañana, algunos servicios de Lightning Network se vieron interrumpidos por una fallo en sincronización de algunos nodos con la blockchain de .
Los nodos Lightning Network Daemon (LND) no mantuvieron el paso en actualizar su registro de la blockchain, haciendo que se interrumpieran servicios que usan Lightning.
Due to a massive transaction (again) that killed LND (again) we need to turn off LightningTipBot to avoid unexpected behavior. The bot will be back as soon as @lightning labs releases a fix (again).https://t.co/kdLWGNE8dM
— LightningTipBot@ln.tips (on Telegram) (@LightningTipB0t) November 1, 2022
Esta desincronización impedía abrir y cerrar canales de pago de Lightning de forma segura, y así enviar y recibir rápido y con bajas comisiones. Desarrolladores y entusiastas de Bitcoin (BTC) recomendaron no abrir o cerrar canales durante este periodo, a riesgo de perder los fondos depositados.
Otro bug muy parecido al último en LND deja a todos los nodos LND desincronizados con la cadena de bloques.Los nodos siguen operativos pero se recomienda no abrir ni cerrar canales mientras esperamos por el fix.
— Francisco Calderón (@negrunch) November 1, 2022
Una transacción llevó al extremo a algunos nodos de Bitcoin
Una transacción en el bloque 761,249 era muy pesada para el cliente LND, al que le fue imposible sincronizarse desde esa altura de bloque.
El presunto atacante envió una transacción con el script (comando) Pay-to-Taproot (P2TR), un tipo de transacción que fue habilitada en noviembre de 2021, con la solución Taproot.
El problema estuvo en que se insertaron más de 500,000 firmas de testigo (SegWit) a esa transacción, sobrepasando los límites aceptados por el cliente “bitcoind“.
De este modo, por unas horas, el cliente “Bitcoin Core” guardaba una blockchain con mayor cantidad de bloques que la blockchain del cliente “bitcoind”.Así, la versión de la blockchain que guardaba cada cliente (Bitcoin Core y bitcoind) no era la misma, rompiendo el consenso.
La solución a este error fue implementada luego por Lightning Labs con el lanzamiento del cliente LND 0.15.4.
Attention lnd node operators: please update your nodes to 0.15.4 ASAP! We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd’s wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
— Lightning Labs (@lightning) November 1, 2022
Un ataque al consenso de Bitcoin y Lightning
Esta interrupción del consenso de Bitcoin (BTC) fue posiblemente causada por un desarrollador que quiso empujar las reglas del consenso al límite para probar un punto.
Luego de hacer la transacción, hizo una publicación en GitHub para explicar lo sucedido y atribuirse el ataque.
Dejó además un mensaje en la transacción, donde escribió “Correrás cln. y serás feliz”, haciendo un guiño a la frase del Foro Económico Mundial (WEF), como también invitando a correr el cliente Core Lightning, otro popular software de Lightning Network.
Christian Decker, colaborador del cliente Core Lightning desmarcó a su equipo de este ataque:
“El equipo de Core Lightning no respalda ataques de ninguna naturaleza. Y decir en vano el nombre de un competidor es realmente de mal gusto.
Por favor, sigan las prácticas responsables y eviten movidas como esta. No ayuda en nada y causa muchos problemas”
This is terrible, the @Core_LN team does not condone attacks of any nature. And namedropping a competitor is in really bad taste.Please follow responsible disclosures, and avoid publicity stunts like this, it’s not helping, and causing a lot of issues! https://t.co/VHETqBwc7Q
— Christian Decker (@Snyke) November 1, 2022
Otros desarrolladores como Kevin Loaec también condenaron el ataque:
“Esto es un ataque, no una declaración de responsabilidad. No es aceptable, la gente puede perder dinero. Apoyar este comportamiento da asco. Hay procesos para reportar asuntos de seguridad, pero no, estamos en la era de querer ganar puntos en Internet”
This is an attack, not responsibility disclosed. This is not acceptable, people may lose money.Cheering on this behavior is very shitty, there are processes to disclose security issues. But no, we live in an internet points era I guess. https://t.co/ur3EUdOSgf
— Kevin Loaec (@KLoaec) November 1, 2022
Desarrolladores reportaron el error hace 2 semanas
Algunos desarrolladores comentaron que este bug o error en el cliente “bitcoind” había sido descubierto hace 2 semanas, por lo que se sospecha que los mantenedores de “bitcoind” ya estaban al tanto.
“El repositorio de btcd parece no tener una política para reportar errores (bugs) de seguridad, asi que no sé si alguien que trabajase en bitcoind se diera cuenta”, comentó Anthony J Towns
For what it’s worth, I also noticed this bug and disclosed it to @roasbeef about two weeks ago. The btcd repo doesn’t seem to have a reporting policy for security bugs, so not sure if anyone else working on btcd found out about it.
— Anthony Towns (@ajtowns) November 1, 2022
El atacante pagó 0,0368 BTC, que según la calculadora de precio de BeInCrypto equivalen a más de 750 dólares a la redacción de esta nota.
Por ahora, Lightning Network ha vuelto a la normalidad, pero seguramente continuará el debate por lo sucedido hoy, luego de que hace menos de un mes ocurriera un incidente similar.
El post Error afecta a Lightning Network por segunda vez en 1 mes fue visto por primera vez en BeInCrypto.
Continúe leyendo en BeInCrypto
