Поділитися цією статтею
Rogue Actor зриває мережу Lightning за допомогою однієї транзакції
Особа скористалася помилкою аналізу блоку Bitcoin , яка мала низький вплив на певні вузли Lightning.
Автор Frederick Munawa
Користувач Twitter на ім'я «Бурак» (@brqgoo) у вівторок вранці викликав хвилювання у мережі Lightning Network, коли він нібито створив нестандартну транзакцію Bitcoin , яка не дозволяла користувачам відкривати нові канали Lightning (з’єднання між вузлами Lightning).
Lightning — це мережа рівня 2, яка працює поверх блокчейну Bitcoin , щоб забезпечити дешевші та швидші транзакції. Дійсна, але нестандартна транзакція Бурака призвела до того, що Bitcoin вузли, які запускають реалізацію Bitcoin, називаються btcd щоб відхилити дійсні вхідні блоки. Це викликало відповідний збій у всіх Демон мережі Lightning (LND) вузлів. Вузли LND покладаються на інформацію від вузлів btcd Bitcoin , і через збій вузли LND відхиляли всі нові запити на відкриття каналу.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Читайте також: Kollider залучає 2,4 мільйона доларів США для створення фінансових продуктів Lightning-Native
Проступки Бурака порушили значну частину екосистем Bitcoin і Lightning. Тим не менш, ONE сперечатися про громаду антиламкість був у повному обсязі. CORE блискавки (CLN) вузлів, які покладаються на Bitcoin CORE, найпопулярніша реалізація Bitcoin, не вплинули (хоча, здається, це було задумано). Крім того, помилку, яку використовував Бурак, було швидко виправлено (завдяки Ель Мутон і Олівер Гуггер).
📢 Attention lnd node operators: please update your nodes to 0.15.4 ASAP! 📢
— Lightning Labs⚡️🍠 (@lightning) November 1, 2022
We are aware of the current issue causing some lnd nodes to stop syncing due to an issue with btcd's wire parsing library, and have released a hot fix (v0.15.4) for lnd. https://t.co/pqRMGTjP0v
"Враховуючи контекст, здається, Бурак добре знав про наслідки, спричинені транзакцією. Я думаю, що кожен може вирішити для себе, вважати це зловмисним чи ні", Рене Пікхардт, розробник і викладач Bitcoin і Lightning, сказав CoinDesk. Пікхардт був співавтором популярної «Освоєння Lightning» та допоміг розвіяти багато технічних аспектів цієї історії.
Як Bitcoin повинен справлятися з помилками та експлойтами?
Дії Бурака не тільки викликали жвавий обмін думками в Twitter, але й поставили ключове питання: як Bitcoin спільнота має впоратися з подібними експлойтами в майбутньому?
"Як правило, розробники пропагують добре відому культуру відповідального Повідомлення та етики, коли виявляють помилки, які можна використовувати. У Lightning Labs заздалегідь був розумний план виправлення цієї проблеми, але, можливо, Бурак відчував, що ситуація більш термінова, і хотів розпалити вогонь під ними", Джон Карвальо сказав CoinDesk. Карвальо є генеральним директором компанії Synonym, яка займається програмним забезпеченням для Bitcoin . Головний Технології директор фірми Реза Бандегі також допоміг прояснити технічні аспекти цього звіту.
Читайте також: Компанія Synonym із програмного забезпечення для Bitcoin запускає Bitkit, гаманець Bitcon на основі протоколу Slashtags
Те, що описує Карвалью, можна додатково стимулювати шляхом створення надійних програм винагороди за помилки. "Завжди важко підготуватися до нової помилки. Я вважаю, що більше програм рецензій і винагород за відповідальне Повідомлення помилок можуть допомогти". Пікхардт зауважив: «Однак, як я розумію, Пітер Вуйле вважає, що інколи може бути ризик у виправленні помилок, оскільки це може підвищити обізнаність і залучити потенційних зловмисників на етапі переходу під час оновлення вузлів».
Дійсно, розробник Bitcoin Пітер Вуїл вважає, що процес виправлення помилок і керування експлойтами не завжди простий.
"Я T думаю, що це обов'язково так просто. Було б розумно припустити, що використання цієї необхідної співпраці з майнерами (або принаймні з нестандартною Політика mempool/relay), що ускладнює роботу. І виправити цю одну лінію, не викликаючи підозр, важко", - написав Вуїл у Twitter.
I don't think it's necessarily that simple.
— Pieter Wuille (@pwuille) November 1, 2022
It'd be reasonable to assume that exploiting this needed cooperation from miners (or ones with non-standard mempool/relay policy at least), making it harder to pull off. And fixing this one-line without raising suspicion is hard.
Вуїл має право. Ходили чутки, що Бурак заплатив 700 доларів F2Pool, ONE з найбільших пулів майнінгу Bitcoin , щоб його нестандартна транзакція була включена в ONE із їхніх блоків. Потім він вставив дивне повідомлення в транзакцію: «Ви запустите CLN і будете щасливі», посилання на CORE Lightning (CLN), який, як обговорювалося вище, є альтернативою LND, реалізації Lightning, на яку вплинув експлойт.
The TX contained $700+ in fees. It wasn't a favor, nor they don't have to generally accept non-standard transaction. It was business.
— Pavol Rusnak (@PavolRusnak) November 1, 2022
«Я T можу говорити за Бурака, але для його демонстрації потрібні були певні зусилля та витрати, тому я повинен припустити, що він точно знав, що робив, і що він принаймні хотів привернути увагу до себе, LND і, мабуть, також, CLN, тому що він залишив повідомлення підтримки для CLN в рамках підбурювальної транзакції в ланцюжку», — пояснив Карвалью.
Крістіан Декер, дослідник інфраструктурної фірми Bitcoin Blockstream і учасник проекту CLN, відмежував свою команду від експлойту та публічно засудив дії Бурака.
This is terrible, the @Core_LN team does not condone attacks of any nature. And namedropping a competitor is in really bad taste.
— Christian Decker (@Snyke) November 1, 2022
Please follow responsible disclosures, and avoid publicity stunts like this, it's not helping, and causing a lot of issues! https://t.co/VHETqBwc7Q
ВИПРАВЛЕННЯ (2 листопада 2022 р., 14:24 UTC): Виправляє пояснення в другому абзаці, цитату в четвертому абзаці та прізвище Джона Карвальо.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase розширює масштаб інструменту платежів на базі стейблкоїн-агента зі штучним інтелектом
Оновлений протокол, x402 V2, дозволяє розробникам поєднувати платежі, забезпечувати безпечний доступ до гаманця та додавати нові функції завдяки чистому, модульному дизайну.
What to know:
- Coinbase випустила останню версію свого протоколу платежів на основі стейблкоїнів для AI-агентів, що спрощує розширення та інтеграцію автономної платіжної системи.
- Нова версія додає ідентифікацію на основі гаманця, автоматичне виявлення API, динамічних отримувачів платежів та підтримку більшої кількості блокчейнів і фіатних валют.
Головне
