Поделиться этой статьей
Мошенник нарушает работу сети Lightning с помощью одной транзакции
Злоумышленник воспользовался ошибкой анализа блока Bitcoin , которая оказала негативное влияние на некоторые узлы Lightning.
Автор Frederick Munawa
Пользователь Twitter по имени «Бурак» (@brqgoo) во вторник утром вызвал смятение в значительной части сети Lightning, когда он якобы создал нестандартную транзакцию Bitcoin , которая не позволяла пользователям открывать новые каналы Lightning (соединения между узлами Lightning).
Lightning — это сеть уровня 2, которая работает поверх блокчейна Bitcoin , чтобы обеспечить более дешевые и быстрые транзакции. Действительная, но нестандартная транзакция Бурака вызвала запуск узлов Bitcoin с реализацией Bitcoin под названием btcdотклонять допустимые входящие блоки. Это вызвало соответствующий сбой на всехДемон сети Lightning (LND) узлы. Узлы LND полагаются на информацию от узлов Bitcoin btcd, и сбой привел к тому, что узлы LND отклонили все новые запросы на открытие каналов.
Продолжение Читайте Ниже
Читать дальше: Kollider привлекает $2,4 млн для создания финансовых продуктов «Lightning-Native»
Проделки Бурака нарушили большую часть экосистем Bitcoin и Lightning. Тем не менее, ONE утверждать, что сообщество антихрупкостьбыл выставлен на всеобщее обозрение.CORE молния(CLN) узлы, которые полагаются наCORE Bitcoin, самая популярная реализация Bitcoin, не были затронуты (хотя это, кажется, было задумано). Кроме того, ошибка, которую использовал Бурак, была быстро исправлена (благодаря Эль Мутон и Оливер Гуггер).
📢 Attention lnd node operators: please update your nodes to 0.15.4 ASAP! 📢
— Lightning Labs⚡️🍠 (@lightning) November 1, 2022
We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd's wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
«Учитывая контекст, Бурак, похоже, прекрасно осознавал последствия, вызванные транзакцией. Я думаю, каждый может решить для себя, считать это злонамеренным или нет»,Рене Пикхардт, разработчик и преподаватель Bitcoin и Lightning, рассказал CoinDesk. Пикхардт был соавтором популярной «Освоение молнии» книга и помогла развеять мифы о многих технических аспектах этой истории.
Как Bitcoin должен бороться с ошибками и эксплойтами?
Действия Бурака не только вызвали оживленное обсуждение в Twitter, но и подняли ключевой вопрос: как Bitcoin сообществу следует бороться с подобными инцидентами в будущем?
«Обычно разработчики продвигают известную культуру ответственного Раскрытие информации и этики при обнаружении уязвимостей, которые можно эксплуатировать. У Lightning Labs был разумный план по исправлению этой проблемы заранее, но, возможно, Бурак посчитал, что ситуация более срочная, и хотел разжечь огонь под [ними]», Джон Карвалью рассказал CoinDesk. Карвальо является генеральным директором компании-разработчика программного обеспечения для Bitcoin Synonym. Главный Технологии директор компании Реза Бандеги также помог прояснить технические аспекты для этого отчета.
Читать дальше: Компания-разработчик программного обеспечения для Bitcoin Synonym запускает Bitkit, кошелек Bitcon, работающий на протоколе Slashtags
То, что описывает Карвальо, можно было бы дополнительно стимулировать путем создания надежных программ вознаграждения за обнаружение ошибок. «Всегда трудно подготовиться к новой ошибке. Я думаю, что больше обзоров и программ вознаграждения за обнаружение ошибок для ответственного Раскрытие информации могут помочь». Пикхардт высказал свое мнение. «Однако, как я понимаю, Питер Вюйле считает, что иногда может быть риск в исправлении ошибок, поскольку это может повысить осведомленность и привлечь потенциальных злоумышленников на этапе перехода, пока узлы обновляются».
Действительно, разработчик Bitcoin Питер Вюйле считает, что процесс исправления ошибок и управления эксплойтами не всегда прост.
«Я T думаю, что это обязательно так просто. Было бы разумно предположить, что для эксплуатации этого требовалось сотрудничество со стороны майнеров (или, по крайней мере, тех, у кого нестандартная Политика пула памяти/реле), что затрудняло реализацию. И исправить эту однострочную уязвимость, не вызвав подозрений, сложно», — написал в Twitter Вюйле.
I don't think it's necessarily that simple.
— Pieter Wuille (@pwuille) November 1, 2022
It'd be reasonable to assume that exploiting this needed cooperation from miners (or ones with non-standard mempool/relay policy at least), making it harder to pull off. And fixing this one-line without raising suspicion is hard.
Вуйле прав. Ходили слухи, что Бурак заплатил $700 F2Pool, ONE из крупнейших пулов для майнинга Bitcoin , чтобы его нестандартная транзакция была включена в ONE из их блоков. Затем он встроил в транзакцию странное сообщение: «Вы запустите CLN, и вы будете счастливы», отсылающее к CORE Lightning (CLN), который, как обсуждалось выше, является альтернативой LND, реализации Lightning, затронутой эксплойтом.
The TX contained $700+ in fees. It wasn't a favor, nor they don't have to generally accept non-standard transaction. It was business.
— Pavol Rusnak (@PavolRusnak) November 1, 2022
«Я T могу говорить за Бурака, но для проведения его демонстрации потребовались особые усилия и расходы, поэтому я должен предположить, что он точно знал, что делает, и что он, по крайней мере, хотел привлечь внимание к себе, LND и, по-видимому, CLN тоже, поскольку он оставил сообщение в поддержку CLN в инициирующей транзакции в сети», — объяснил Карвалью.
Кристиан Деккер, исследователь из компании Blockstream, занимающейся инфраструктурой Bitcoin , и участник проекта CLN, дистанцировал свою команду от эксплойта и публично осудил действия Бурака.
This is terrible, the @Core_LN team does not condone attacks of any nature. And namedropping a competitor is in really bad taste.
— Christian Decker (@Snyke) November 1, 2022
Please follow responsible disclosures, and avoid publicity stunts like this, it's not helping, and causing a lot of issues! https://t.co/VHETqBwc7Q
ИСПРАВЛЕНИЕ (2 ноября 2022 г., 14:24 UTC):Исправляет пояснение во втором абзаце, цитату в четвертом абзаце и фамилию Джона Карвалью.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase расширяет возможности инструмента платежей с использованием AI-агента на основе стейблкоинов
Обновлённый протокол, x402 V2, позволяет разработчикам объединять платежи, обеспечивать безопасный доступ к кошелькам и добавлять новые функции посредством чистого, модульного дизайна.
What to know:
- Coinbase выпустила последнюю версию своего протокола платежей на основе стейблкоинов для AI-агентов, что облегчает расширение и интеграцию автономной платежной системы.
- Новая версия добавляет идентификацию на основе кошелька, автоматическое обнаружение API, динамические получатели платежей и поддержку большего числа цепочек и фиатных валют.
Главное
