Notfall-Hotfix bereitgestellt, um eine Unterbrechung des Lightning-Netzwerks zu verhindern

— Burak (@brqgoo) 1. November 2022

In der Blockchain-Transaktion, die verwendet wurde, um den Fehler zu demonstrieren, hinterließ der Entwickler eine augenzwinkernde Nachricht, die die Hauptursache des Problems angibt: „Sie werden cln ausführen. Und du wirst glücklich sein.“

Der Entwickler war auch für die Aufdeckung eines ähnlichen Fehlers am 9. Oktober verantwortlich. In diesem Fall erstellte Burak eine 998-von-999-Multisig-Transaktion, die sowohl von LND- als auch von btcd-Knoten umgehend abgelehnt wurde. Dies führte dazu, dass der gesamte Block, in dem die Transaktion aufgezeichnet wurde, abgelehnt wurde, was zu einer mageren Transaktionsgebühr von nur 5,16 $ führte.

Obwohl dieser Fehler viele in der Bitcoin-Community glücklich gemacht haben mag, war er technisch gesehen immer noch ein Exploit des Systems und wurde kurz darauf gepatcht.

Diese Schwachstelle wurde angeblich auch von dem White-Hat-Hacker Anthony Towns gemeldet, der die Informationen an einen führenden Lightning Network-Entwickler weiterleitete.

Für das, was es wert ist, habe ich diesen Fehler auch bemerkt und ihn gemeldet @roasbeef vor etwa zwei wochen. Das btcd-Repo scheint keine Melderichtlinie für Sicherheitsfehler zu haben, also bin ich mir nicht sicher, ob jemand anderes, der an btcd arbeitet, davon erfahren hat.

— Anthony Towns (@ajtowns) 1. November 2022

Trotz der schnellen Behebung dieser beiden Fehler führten sie zu Forderungen nach einem Bug-Bounty-Programm für das Lightning Network – da diese nur nach Treu und Glauben gemeldet wurden. Ohne Anreize für ethische Hacker, ähnliche Fehler zu entdecken und zu melden, lässt sich nicht sagen, wer zukünftige Probleme zuerst entdecken wird.

                                    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>