Share this article
Un attore non autorizzato interrompe la rete Lightning con una singola transazione
L'individuo ha sfruttato un bug nell'analisi dei blocchi Bitcoin che ha avuto un effetto a valle su determinati nodi Lightning.
Updated Nov 4, 2022, 1:57 p.m. Published Nov 2, 2022, 5:27 a.m.
Un utente Twitter di nome “Burak” (@brqgoo) ha gettato nel caos una larga fetta della Lightning Network martedì mattina quando avrebbe creato una transazione Bitcoin non standard che impediva agli utenti di aprire nuovi canali Lightning (connessioni tra nodi Lightning).
Lightning è una rete di livello 2 che gira sulla blockchain Bitcoin per consentire transazioni più economiche e veloci. La transazione valida ma non standard di Burak ha causato nodi Bitcoin che eseguivano un'implementazione di Bitcoin chiamata BTCCDper rifiutare blocchi validi in arrivo. Ciò ha causato un glitch corrispondente su tuttiDemone di rete Lightning (LND) nodi. I nodi LND si basano sulle informazioni dei nodi Bitcoin btcd e il glitch ha fatto sì che i nodi LND negassero tutte le nuove richieste di apertura del canale.
La storia continua sotto
Continua a leggere: Kollider raccoglie 2,4 milioni di dollari per creare prodotti finanziari "Lightning-Native"
Le malefatte di Burak hanno sconvolto una buona parte degli ecosistemi Bitcoin e Lightning. Tuttavia, ONE potrebbe sostenere che la comunità antifragilitàera in piena mostra.Fulmine CORE(CLN) nodi che si basano suCORE Bitcoin, l'implementazione più popolare di Bitcoin, non sono stati interessati (anche se sembra che ciò sia stato voluto). Inoltre, il bug sfruttato da Burak è stato rapidamente corretto (grazie a Elle Mouton E Oliver Gugger).
📢 Attention lnd node operators: please update your nodes to 0.15.4 ASAP! 📢
— Lightning Labs⚡️🍠 (@lightning) November 1, 2022
We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd's wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
"Dato il contesto, sembra che Burak fosse ben consapevole delle conseguenze innescate dalla transazione. Penso che ognuno possa decidere da sé se ciò debba essere considerato malevolo o meno",René Pickhardt, sviluppatore e docente Bitcoin e Lightning, ha dichiarato a CoinDesk. Pickhardt è coautore del famoso "Padroneggiare i fulmini" libro e ha contribuito a svelare molti aspetti tecnici di questa storia.
Come dovrebbe Bitcoin gestire bug ed exploit?
Le azioni di Burak non solo hanno scatenato vivaci discussioni su Twitter, ma hanno anche sollevato una domanda fondamentale: come dovrebbe la comunità Bitcoin gestire simili exploit in futuro?
"In genere, gli sviluppatori promuovono una cultura ben nota di Dichiarazione informativa responsabile ed etica quando scoprono bug sfruttabili. Lightning Labs aveva un piano ragionevole per risolvere questo problema in anticipo, ma forse Burak ha ritenuto che la situazione fosse più urgente e ha voluto accendere un fuoco sotto [di loro]", Giovanni Carvalho ha detto a CoinDesk. Carvalho è il CEO della società di software Bitcoin , Synonym. Il direttore Tecnologie della società, Reza Bandegi, ha anche contribuito a chiarire gli aspetti tecnici per questo rapporto.
Continua a leggere: La società di software Bitcoin Synonym lancia Bitkit, un portafoglio Bitcon basato sul protocollo Slashtags
Ciò che Carvalho sta descrivendo potrebbe essere ulteriormente incentivato dall'istituzione di solidi programmi di bug bounty. "È sempre difficile prepararsi a un nuovo bug. Immagino che più programmi di revisione e bug bounty per la Dichiarazione informativa responsabile potrebbero aiutare". Pickhardt ha pesato. "Tuttavia, da quanto ho capito, Pieter Wuille pensa che a volte potrebbe esserci un rischio nel correggere i bug, poiché ciò potrebbe aumentare la consapevolezza e attrarre potenziali attori malintenzionati nella fase di transizione mentre i nodi si aggiornano".
In effetti, lo sviluppatore Bitcoin Pieter Wuille ritiene che il processo di correzione dei bug e gestione degli exploit non sia sempre semplice.
"T credo che sia necessariamente così semplice. Sarebbe ragionevole supporre che sfruttare questa necessaria cooperazione da parte dei miner (o almeno quelli con Politiche mempool/relay non standard) renda più difficile riuscirci. E risolvere questa riga senza destare sospetti è difficile", ha twittato Wuille.
I don't think it's necessarily that simple.
— Pieter Wuille (@pwuille) November 1, 2022
It'd be reasonable to assume that exploiting this needed cooperation from miners (or ones with non-standard mempool/relay policy at least), making it harder to pull off. And fixing this one-line without raising suspicion is hard.
Wuille ha ragione. Circolavano voci secondo cui Burak avrebbe pagato 700 $ a F2Pool, ONE dei più grandi mining pool Bitcoin , per includere la sua transazione non standard in ONE dei loro blocchi. Poi ha inserito un messaggio bizzarro nella transazione, "You'll run CLN and you'll be happy", un riferimento a CORE Lightning (CLN), che, come discusso sopra, è un'alternativa a LND, l'implementazione Lightning interessata dall'exploit.
The TX contained $700+ in fees. It wasn't a favor, nor they don't have to generally accept non-standard transaction. It was business.
— Pavol Rusnak (@PavolRusnak) November 1, 2022
"T posso parlare per Burak, ma ci sono voluti uno sforzo e una spesa particolari per eseguire la sua dimostrazione, quindi devo supporre che sapesse esattamente cosa stava facendo e che volesse almeno attirare l'attenzione su di sé, su LND e, a quanto pare, anche su CLN, perché ha lasciato un messaggio di supporto per CLN all'interno della transazione on-chain", ha spiegato Carvalho.
Christian Decker, ricercatore presso la società di infrastrutture Bitcoin Blockstream e collaboratore del progetto CLN, ha preso le distanze dal suo team e ha denunciato pubblicamente le azioni di Burak.
This is terrible, the @Core_LN team does not condone attacks of any nature. And namedropping a competitor is in really bad taste.
— Christian Decker (@Snyke) November 1, 2022
Please follow responsible disclosures, and avoid publicity stunts like this, it's not helping, and causing a lot of issues! https://t.co/VHETqBwc7Q
CORREZIONE (2 novembre 2022, 14:24 UTC):Corregge la spiegazione nel secondo paragrafo, una citazione nel quarto paragrafo e il cognome di John Carvalho.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase espande la portata dello strumento di pagamenti per agenti AI basato su stablecoin
Il protocollo aggiornato, x402 V2, consente agli sviluppatori di combinare pagamenti, abilitare l'accesso sicuro al portafoglio e aggiungere nuove funzionalità tramite un design pulito e modulare.
What to know:
- Coinbase ha rilasciato l’ultima versione del suo protocollo di pagamenti basato su stablecoin per agenti AI, rendendo più semplice estendere e integrare il sistema di pagamenti autonomo.
- La nuova versione aggiunge l'identità basata su wallet, la scoperta automatica delle API, destinatari di pagamento dinamici e il supporto per un numero maggiore di blockchain e valute fiat.
Storie Da Non Perdere
