¿LND está roto? ¿O fue la transacción ridículamente grande que la desincronizó un ataque directo a la implementación de LND? ¿Todo esto afecta a Lightning Network más grande? ¿Y qué hay de la red bitcoin? Esta historia comienza con todo tipo de preguntas y no puedo prometer responderlas todas. El juego está en marcha. Algo está pasando. Sin embargo, es difícil determinar qué. Y parece que se revelarán más, como si todavía no tuviéramos todos los datos.
Examinemos lo que tenemos y tratemos de llegar al fondo de esto. Y todo comienza con un resumen de la historia hasta el momento.
¿Qué pasa con LND y estas enormes transacciones?
El 9 de octubre, un desarrollador conocido como Burak anunció: “Acabo de hacer un multisig de tapscript 998 de 999, y solo costó $ 4.90 en tarifas de transacción”. Esa curiosa transacción desincronizó Lightning Network, que no produjo un bloque. El equipo de Lightning Labs, responsable de la implementación de LND, lanzó una solución en cuestión de horas. El incidente dejó muy claro que Lightning Network todavía es un trabajo en progreso y las implementaciones son vulnerables a los ataques.
Hoy, Burak golpeó de nuevo. “A veces, para encontrar la luz, primero debemos tocar la oscuridad”, tuiteó acompañando otra gran transacción. Esta vez, el impacto solo afectó a los nodos LND. Todos los demás permanecieron sincronizados, mientras que LND estaba atascado. Durante un tiempo, los nodos LND podían enrutar los pagos pero desconocían el estado de la cadena. Lightning Labs reconoció el error en sus canales oficiales y se puso a trabajar en una revisión que se lanzó unas horas más tarde.
Con la ayuda del equipo de @lightning Labs (h/t @guggero), nosotros en @GaloyMoney y nuestras canalizaciones de CI, los nodos @BTCBeachWallet se actualizan con la corrección de errores dentro de los 31 bloques después del golpe 73be398c4bdc43709db7398106609eea2a7841aaf3a4fa2000dc18184faa2a7e.
¿Puede esto mantener el récord ahora? pic.twitter.com/Utrabq86jF
– openoms (@openoms) 1 de noviembre de 2022
Para explicar las implicaciones para el resto de nosotros, el consultor de Criptografía Aplicada Peter Todd analizó la situación. “Debido a que LN _no_ es un sistema de consenso, tener diferentes implementaciones es bueno. Parte de la red está caída en este momento. Pero no hay nada malo en que el resto se quede despierto. Mientras tanto, la causa raíz del problema es el código btcd defectuoso”, tuiteó.
Hasta ahora, todo suena bien. La intención de la transacción parece resaltar una vulnerabilidad sin causar un daño considerable. La cosa es, escribió Burak, “ejecutarás cln. y serás feliz” en OP_RETURN DATA. Y “cln” se refiere a Core Lightning, la principal competencia de LND. Un producto Blockstream.
Gráfico de precios de BTC para el 01/11/2022 en Bitstamp | Fuente: BTC/USD en TradingView.com
¿Alguien informó el error LND mucho antes del ataque?
Otro desarrollador seudónimo le escribió a Burak: “Lo ético que se debe hacer es divulgar una vulnerabilidad al equipo de Lightning Labs en lugar de eliminar la mayoría de los nodos de la red”. Luego, otro desarrollador llamado Anthony Towns entregó un giro de trama necesario: “Por si sirve de algo, también noté este error y se lo conté a Olaoluwa Osuntokun hace unas dos semanas. El repositorio de btcd no parece tener una política de informes de errores de seguridad, por lo que no estoy seguro de si alguien más que trabaja en btcd se enteró”.
“El informe inicial estaba en el lugar equivocado y se perdió, seguí una semana después, el 19, y Olaoluwa Osuntokun respondió con algunas ideas sobre por qué esto no se detectó y cómo hacerlo mejor”, explicó Towns. Más tarde, Osuntokun confirmó el informe y reveló: “Como la publicación era pública, la eliminé y luego seguí con él por correo electrónico. Teníamos un parche listo para el lanzamiento menor (con algunas otras optimizaciones de memoria), pero obviamente esto lo anuló”.
también @ajtowns me contactó, creando un problema en mi bifurcación pública de btcd con detalles, como la publicación era pública, la eliminé y luego seguí con él por correo electrónico
teníamos un parche listo para el lanzamiento menor (con algunas otras optimizaciones de memoria), pero obviamente esto lo anuló
– Olaoluwa Osuntokun (@roasbeef) 1 de noviembre de 2022
También señaló algo importante: “No imaginé que alguien trabajaría con mineros para extraerlo”. Este error en particular requería la participación de los mineros para pasar. Podría haber más en este ataque de lo que parece. Sin embargo, hubo más de $ 700 en tarifas adjuntas a la transacción. Esa tarifa exorbitante podría haber sido suficiente para pasar la transacción inusual.
¿Blockstream es responsable del ataque?
Aquí es donde todo se complica, porque parece que Burak fue previamente patrocinado por Blockstream para trabajar en convenios líquidos en Bitmatrix. En una serie de tweets luego eliminados, la directora ejecutiva de Lightning Labs, Elizabeth Starks, parece estar acusando a Blockstream de al menos patrocinar los ataques. Cuando un empleado de Blockstream le preguntó, Starks respondió: “¿No es cierto que es un desarrollador patrocinado?” y “Parece que omitió el tweet eliminado donde mencioné específicamente que estaba claro que este ataque no era parte de lo que estaba patrocinado”.
¿No es cierto que es un desarrollador patrocinado? Mi punto no era que *este* trabajo fue financiado, pero como escribiste, esta persona está “definitivamente patrocinada por Blockstream”. pic.twitter.com/s1SHZnnbo5
— elizabeth stark ? (@starkness) 1 de noviembre de 2022
Ingrese al fundador de Suredbits, Chris Stewart, quien fue aún más lejos y le pidió directamente a Adam Back que confirmara “que Blockstream no está patrocinando estos ataques en LND como una herramienta promocional para el relámpago central”. Adam Back negó cualquier patrocinio y explicó lo que cree que quiso decir Burak. “Podría deducirse del mensaje op_return que se trata de los riesgos de usar un nodo completo que no sea del núcleo de Bitcoin para el consenso y Core Lightning usa el núcleo de Bitcoin. tal vez Burak está haciendo ese punto, empíricamente. Es una limitación conocida de la seguridad de LANGSEC, es casi imposible que sea compatible en términos de bits”.
Para poner todo en orden, el investigador de Blockstream, Christian Decker, declaró oficialmente y tuiteó: “Esto es terrible, el equipo de Core Lightning no aprueba los ataques de ninguna naturaleza. Y nombrar a un competidor es de muy mal gusto. Siga las divulgaciones responsables y evite trucos publicitarios como este, ¡no está ayudando y está causando muchos problemas!
Imagen destacada de Bethany Laird en Unsplash | Gráficos por TradingView