Le LND est-il en panne ? Ou la transaction ridiculement importante qui l'a désynchronisée était-elle une attaque directe contre la mise en œuvre de LND ? Tout cela affecte-t-il le plus grand réseau Lightning ? Et qu'en est-il du réseau bitcoin ? Cette histoire commence par toutes sortes de questions et ne peut pas promettre de répondre à toutes. Le jeu est lancé. Il se passe quelque chose. Il est cependant difficile de déterminer quoi. Et il semble que d'autres seront révélés, comme si nous n'avions toujours pas toutes les données.
Examinons ce que nous avons et essayons d'aller au fond des choses. Et tout commence par un résumé de l'histoire jusqu'à présent.
Qu'en est-il de LND et de ces énormes transactions ?
Le 9 octobre, un développeur connu sous le nom de Burak a annoncé "Je viens de faire un multisig tapscript 998 sur 999, et cela ne coûte que 4.90 $ en frais de transaction." Cette curieuse transaction a désynchronisé le Lightning Network, qui a raté la production d'un bloc. L'équipe Lightning Labs, responsable de la mise en œuvre de LND, a publié un correctif en quelques heures. L'incident a clairement montré que le Lightning Network est toujours un travail en cours et que les implémentations sont vulnérables aux attaques.
Aujourd'hui, Burak a encore un coup. "Parfois, pour trouver la lumière, il faut d'abord toucher les ténèbres" il tweeted accompagnement encore une énorme transaction. Cette fois, l'impact n'a touché que les nœuds LND. Tout le monde est resté synchronisé, tandis que LND était bloqué. Pendant un certain temps, les nœuds LND pouvaient acheminer les paiements mais n'étaient pas au courant de l'état de la chaîne. Lightning Labs a reconnu le bogue dans ses canaux officiels et s'est mis au travail un correctif qui a été publié quelques heures plus tard.
Avec l'aide du @foudre Équipe Labs (h/t @guggero), nous à @GaloyMoney et nos pipelines CI le @BTCBeachWallet les nœuds sont mis à jour avec le correctif dans les 31 blocs après 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
Cela peut-il rester le record maintenant? pic.twitter.com/Utrabq86jF– openoms (@openoms) 1 novembre 2022
Pour expliquer les implications au reste d'entre nous, consultant en cryptographie appliquée Peter Todd a analysé la situation. «Parce que LN n'est _pas_ un système consensuel, avoir différentes implémentations est une bonne chose. Une partie du réseau est en panne en ce moment. Mais il n'y a pas vraiment de mal à ce que le reste reste debout. Pendant ce temps, la cause première du problème est le code btcd bogué », a-t-il tweeté.
Jusqu'à présent, tout sonne bien. L'intention de la transaction semble mettre en évidence une vulnérabilité sans causer de dommages considérables. Le truc, écrit Burak, c'est que « vous exécuterez cln. et vous serez heureux » dans OP_RETURN DATA. Et "cln" fait référence à Core Lightning, le principal concurrent de LND. UN Produit Blockstream.
Tableau des prix BTC du 11/01/2022 sur Bitstamp | Source : BTC/USD sur TradingView.com
Quelqu'un a-t-il signalé le bogue LND bien avant l'attaque ?
Un autre développeur pseudonyme a écrit à Burak, "La chose éthique à faire est de divulguer une vulnérabilité à l'équipe Lightning Labs au lieu de supprimer la majorité des nœuds du réseau." Ensuite, encore un autre développeur nommé Anthony Towns livré une torsion nécessaire de l'intrigue, «Pour ce que ça vaut, j'ai aussi remarqué ce bogue et l'ai divulgué à Olaoluwa Osuntokun il y a environ deux semaines. Le référentiel btcd ne semble pas avoir de politique de signalement des bogues de sécurité, donc je ne sais pas si quelqu'un d'autre travaillant sur btcd l'a découvert.
"Le rapport initial était au mauvais endroit et a été manqué, j'ai suivi une semaine plus tard le 19 et Olaoluwa Osuntokun a répondu en expliquant pourquoi cela n'avait pas déjà été détecté et comment faire mieux", a expliqué Towns. Plus tard, Osuntokun a confirmé le rapport et a révélé: "Comme le message était public, je l'ai supprimé puis suivi avec lui par e-mail. Nous avions un correctif prêt à être utilisé pour la version mineure (avec d'autres optimisations de mémoire), mais évidemment, cela l'a devancé.
aussi @ajtowns m'a contacté, en faisant un problème sur mon fork public de btcd avec des détails, comme le message était public, je l'ai supprimé puis suivi avec lui par e-mail
nous avions un correctif prêt à être utilisé pour la version mineure (avec d'autres optimisations de mémoire), mais évidemment cela l'a devancé
– Olaoluwa Osuntokun (@roasbeef) 1 novembre 2022
Il a également souligné une chose importante : "Je n'imaginais pas que quelqu'un travaillerait avec des mineurs pour l'exploiter." Ce bogue particulier nécessitait la participation d'un mineur pour passer. Il y a peut-être plus dans cette attaque qu'il n'y paraît. Cependant, il y avait plus de 700 $ de frais liés à la transaction. Ces frais exorbitants auraient peut-être suffi à faire passer la transaction inhabituelle.
Blockstream est-il responsable de l'attaque ?
C'est là que tout se complique, car il semble que Burak ait été précédemment sponsorisé par Blockstream pour travailler sur des alliances liquides sur Bitmatrix. Dans une série de tweets ensuite supprimés, la PDG de Lightning Labs, Elizabeth Starks, semble accuser Blockstream d'avoir au moins parrainé les attaques. Interrogé par un employé de Blockstream, Starks a répondu : "N'est-il pas vrai que c'est un développeur sponsorisé ?" et "Vous semblez avoir omis le tweet supprimé où j'ai spécifiquement mentionné qu'il était clair que cette attaque ne faisait pas partie de ce qui était parrainé."
N'est-ce pas vrai que c'est un développeur sponsorisé ? Ce que je voulais dire n'était pas que * ce * travail était financé, mais comme vous l'avez écrit, cette personne est "définitivement sponsorisée par blockstream". pic.twitter.com/s1SHZnnbo5
– elizabeth stark 🍠 (@starkness) 1 novembre 2022
Entrez le fondateur de Suredbits Chris Stewart, qui est allé encore plus loin et a directement demandé à Adam Back de confirmer "que Blockstream ne parraine pas ces attaques contre LND en tant qu'outil promotionnel pour la foudre principale". Adam Back a nié tout parrainage et a expliqué ce qu'il pensait que Burak voulait dire. "Pourrait déduire du message op_return les risques liés à l'utilisation d'un nœud complet non Bitcoin pour le consensus et Core Lightning utilise le noyau Bitcoin. peut-être que Burak fait valoir ce point, de manière empirique. C'est une limitation connue de la sécurité LANGSEC, il est presque impossible d'être compatible au niveau du bit.
Pour tout mettre au lit, chercheur Blockstream Christian Decker est allé sur le record et a tweeté: "C'est terrible, l'équipe Core Lightning ne tolère aucune attaque de quelque nature que ce soit. Et nommer abandonner un concurrent est vraiment de mauvais goût. Veuillez suivre les divulgations responsables et éviter les cascades publicitaires comme celle-ci, cela n'aide pas et cause beaucoup de problèmes !
Image vedette par Béthanie Laird on Unsplash | Graphiques par TradingView
Source : https://bitcoinist.com/huge-transaction-brought-down-lnd-blockstream/