O LND está quebrado? Ou a transação ridiculamente grande que a dessincronizou foi um ataque direto à implementação do LND? Tudo isso afeta a maior Lightning Network? E a rede bitcoin? Esta história começa com todos os tipos de perguntas e não posso prometer responder a todas elas. O jogo está em andamento. Algo está acontecendo. É difícil determinar o que, no entanto. E parece que mais serão revelados, como se ainda não tivéssemos todos os dados.
Vamos examinar o que temos e tentar chegar ao fundo disso. E tudo começa com um resumo da história até agora.
O que há com LND e essas enormes transações?
No dia 9 de outubro, um desenvolvedor conhecido como Burak anunciou “Acabei de fazer um multisig de 998 de 999 tapscript e custou apenas US $ 4,90 em taxas de transação”. Essa transação curiosa dessincronizou a Lightning Network, que deixou de produzir um bloco. A equipe do Lightning Labs, responsável pela implementação do LND, lançou uma correção em questão de horas. O incidente deixou bem claro que a Lightning Network ainda é um trabalho em andamento e as implementações são vulneráveis a ataques.
Hoje, o golpe de Burak novamente. “Às vezes, para encontrar a luz, precisamos primeiro tocar a escuridão”, ele twittou acompanhando outra transação enorme. Desta vez, o impacto atingiu apenas nós LND. Todos os outros permaneceram em sincronia, enquanto o LND estava preso. Por um tempo, os nós LND podiam rotear pagamentos, mas desconheciam o estado da cadeia. A Lightning Labs reconheceu o bug em seus canais oficiais e começou a trabalhar em um hotfix que foi lançado algumas horas depois.
Com a ajuda dos @lightning Labs equipe (h/t @guggero), nós em @GaloyMoney e nossos pipelines de CI, os nós @BTCBeachWallet são atualizado com a correção de bug dentro de 31 blocos após 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e hit.
Isso pode manter o recorde agora? pic.twitter.com/Utrabq86jF— openoms (@openoms) 1 de novembro de 2022
Para explicar as implicações para o resto de nós, Consultor de Criptografia Aplicada Peter Todd analisou a situação. “Como o LN _não_ é um sistema de consenso, ter diferentes implementações é uma coisa boa. Parte da rede está fora do ar agora. Mas não há nenhum mal real no resto ficar acordado. Enquanto isso, a causa raiz do problema é o código btcd com erros”, ele twittou.
Até agora, tudo parece bem. A intenção da transação parece destacar uma vulnerabilidade sem causar danos consideráveis. A coisa é, Burak escreveu, “você vai executar cln. e você será feliz” no OP_RETURN DATA. E “cln” refere-se ao Core Lightning, principal concorrente do LND. Um produto Blockstream.
Tabela de preços do BTC para 01/11/2022 no Bitstamp | Fonte: BTC/USD em TradingView.com
Alguém relatou o bug do LND bem antes do ataque? h2>
Outro desenvolvedor com pseudônimo escreveu para Burak: “A coisa ética a fazer é divulgar uma vulnerabilidade ao Lightning Labs em vez de derrubar a maioria dos nós da rede.” Então, outro desenvolvedor chamado Anthony Towns entregou uma reviravolta necessária na história: “Pelo que vale, também notei esse bug e divulgou para Olaoluwa Osuntokun cerca de duas semanas atrás. O repositório btcd não parece ter uma política de relatórios para bugs de segurança, então não tenho certeza se alguém mais trabalhando no btcd descobriu sobre isso.”
“O relatório inicial estava no lugar errado e foi perdido , eu acompanhei uma semana depois, no dia 19, e Olaoluwa Osuntokun respondeu com alguns pensamentos sobre por que isso ainda não foi capturado e como fazer melhor”, Towns elaborou ainda mais. Mais tarde, Osuntokun confirmou o relatório e revelou: “como o post era público, eu o excluí e o acompanhei por e-mail. Tínhamos um patch pronto para a versão secundária (com algumas outras otimizações de memória), mas obviamente isso o antecipou.”
também @ajtowns entrou em contato comigo, fazendo um problema no meu fork público do btcd com detalhes, como o post era público, eu o excluí e segui com ele por e-mail
nós tínhamos um patch pronto para o lançamento menor (com algumas outras otimizações de memória), mas obviamente isso o impediu
— Olaoluwa Osuntokun (@roasbeef) 1 de novembro de 2022
Ele também apontou uma coisa importante, “ Eu não imaginava que alguém trabalharia com mineiros para minerá-lo.” Esse bug específico exigia a participação do minerador para passar. Pode ter havido mais neste ataque do que aparenta. No entanto, havia mais de US $ 700 em taxas associadas à transação. Essa taxa exorbitante pode ter sido suficiente para passar a transação incomum.
A Blockstream é responsável pelo ataque?
É aqui que tudo fica complicado, porque parece que Burak foi anteriormente patrocinado pela Blockstream para trabalhar em convênios líquidos no Bitmatrix. Em uma série de tweets excluídos, a CEO da Lightning Labs, Elizabeth Starks, parece estar acusando a Blockstream de pelo menos patrocinar os ataques. Quando questionado por um funcionário da Blockstream, Starks respondeu: “Não é verdade que é um desenvolvedor patrocinado?” e “Você parece ter deixado de fora o tweet deletado onde eu mencionei especificamente que estava claro que este ataque não fazia parte do que foi patrocinado.”
Não é verdade que é um desenvolvedor patrocinado? Meu ponto não era que *esse* trabalho foi financiado, mas como você escreveu essa pessoa é”def patrocinada por blockstream”. pic.twitter.com/s1SHZnnbo5
— elizabeth stark 🍠 (@starkness) 1 de novembro de 2022
Insira o fundador da Suredbits Chris Stewart, que foi ainda mais longe e diretamente pediu a Adam Back para confirmar “que a Blockstream não está patrocinando esses ataques ao LND como uma ferramenta promocional para os principais relâmpagos”. Adam Back negou qualquer patrocínio e explicou o que ele acha que Burak quis dizer. “Pode-se inferir da mensagem op_return sobre os riscos de usar um nó completo sem núcleo Bitcoin para consenso e o Core Lightning usa o núcleo Bitcoin. talvez Burak esteja defendendo esse ponto, empiricamente. É uma limitação conhecida da segurança LANGSEC, é quase impossível de ser compatível com bits.”
Para colocar tudo na cama, pesquisador da Blockstream Christian Decker registrou e twittou: “Isso é terrível, a equipe Core Lightning não tolera ataques de qualquer natureza. E nomear um concorrente é de muito mau gosto. Por favor, siga as divulgações responsáveis e evite truques publicitários como este, não está ajudando e causando muitos problemas!”
Imagem em destaque por Bethany Laird em Unsplash | Gráficos de TradingView