Une mise à jour d’urgence a été publié à tous les opérateurs de nœuds LND de Lightning Network le 1er novembre, après qu’un bogue critique a fait tomber les nœuds LND de la chaîne de synchronisation. Il s’agissait du deuxième bogue critique rencontré par le réseau en moins d’un mois.
Selon Lightning Labs, développeur du Bitcoin Lightning Network, certains nœuds LND ont cessé de se synchroniser en raison d’un problème avec la bibliothèque d’analyse de fil btcd. Le correctif (v.015.4) a été publié près de trois heures après la pause. Le communiqué indiquait :
« Il s’agit d’une version de correctif d’urgence pour corriger un bogue qui peut empêcher les nœuds lnd d’analyser certaines transactions qui ont un très grand nombre d’entrées de témoins. »
Selon le publier sur GitHub, les nœuds non mis à jour seront vulnérables aux fermetures de canaux malveillants une fois que les verrouillages horaires des canaux auront expiré dans deux semaines. Le bogue n’a touché que les nœuds LND, rendant l’état actuel de la chaîne obsolète, bien que les transactions de paiement soient toujours disponibles. Certaines versions d’Electrs ont également été impactées, selon un autre publier sur GitHub.
Le bogue a été déclenché par un développeur surnommé Burak sur Twitter, avec un message dans la transaction disant : « vous exécuterez cln. et vous serez heureux.
Parfois, pour trouver la lumière, il faut d’abord toucher l’obscurité.https://t.co/dhCwF0DxpE
– Burak (@brqgoo) 1 novembre 2022
Burak était également responsable du déclenchement d’un bogue similaire le 9 octobre, lorsqu’ils ont créé une transaction multisig 998 sur 999 qui a été rejetée par les nœuds btcd et LND, entraînant le rejet de l’ensemble du bloc et de tous les blocs suivant la transaction. Le même jour, Lightning Labs a publié un correctif pour résoudre le problème.
Je viens de faire un multisig tapscript 998 sur 999, et cela ne coûte que 4,90 $ en frais de transaction.https://t.co/CvBHaRAqPu
– Burak (@brqgoo) 9 octobre 2022
En relation: Qu’est-ce que le Lightning Network dans Bitcoin et comment fonctionne-t-il?
Sur Twitter, les utilisateurs ont suggéré qu’il était temps pour un programme de primes de bogues LND :
Démontage sauvage des nœuds Lightning LND en exploitant une divergence de consensus entre Bitcoin Core et btcd avec une seule transaction Bitcoin.
Message encodé :
« vous exécuterez cln. et vous serez heureux. »Probablement pas une « divulgation responsable ». Il est temps pour un programme de primes de bogues LND ? https://t.co/sLZQIsS4Zt pic.twitter.com/S8HwKXdoip
— Stadicus (@ Stadicus3000) 1 novembre 2022
Le hacker Anthony Towns aussi revendiqué pour avoir révélé la vulnérabilité aux développeurs LND il y a deux semaines, en notant : « Le référentiel btcd ne semble pas avoir de politique de signalement des bogues de sécurité, donc je ne sais pas si quelqu’un d’autre travaillant sur btcd l’a découvert.
Le Lightning Network est une deuxième couche ajoutée à la blockchain de Bitcoin (BTC) qui permet des transactions hors chaîne, c’est-à-dire des transactions entre des parties ne faisant pas partie du réseau de la blockchain.