Ar ôl y fersiwn diweddar v0.15.3. diweddariad i'r Rhwydwaith Mellt, darganfuwyd bregusrwydd diogelwch critigol gan ymchwilwyr seiberddiogelwch annibynnol a fyddai o bosibl yn caniatáu i actorion drwg atal nodau lnd rhag dosrannu trafodion.
Mae Daemon Rhwydwaith Mellt (lnd) yn weithrediad llawn o Nod Rhwydwaith Mellt, ynghyd â'r gwasanaethau a'r ategion sy'n caniatáu iddo gysylltu â gweddill y rhwydwaith Mellt, blockchain Haen-2 ar gyfer Bitcoin sy'n galluogi contractau smart i cael ei redeg ar rwydwaith BTC.
Diweddariad Wedi'i Ryddhau Dim ond Oriau Ar ôl Darganfod
Diolch i waith aelod cymunedol gwyliadwrus Burak a devs ymatebol, rhyddhawyd hotfix v0.15.4-beta tua thair awr ar ôl darganfod y byg.
Os caiff ei adael heb oruchwyliaeth, gallai'r byg fod wedi rhoi'r gorau i trafodion yn mynd drwodd pe bai actorion drwg wedi ymosod ar y nodau a oedd yn gyfrifol am eu dosrannu.
“Mae hwn yn ddatganiad brys brys i drwsio nam a all achosi i nodau lnd fethu dosrannu trafodion penodol sydd â nifer fawr iawn o fewnbynnau tystion.”
Bellach mae gan ddevs sy'n defnyddio'r Rhwydwaith Mellt bythefnos i gymhwyso'r diweddariad. Wedi hynny, bydd cloeon amser sianel sydd ar waith ar hyn o bryd yn dod i ben ac yn gadael y nodau'n agored i niwed eto.
Ail Byg Critigol Mewn Mis, Wedi'i Ddarganfod gan Burak
Darganfuwyd a chyhoeddwyd y byg diweddaraf, a effeithiodd ar lyfrgell dosrannu gwifrau btcd y Rhwydwaith Mellt, gan Burak ar Twitter.
Weithiau i ddod o hyd i'r golau, rhaid inni gyffwrdd â'r tywyllwch yn gyntaf.https://t.co/dhCwF0DxpE
— Burak (@brqgoo) Tachwedd 1
Yn y trafodiad blockchain a ddefnyddiwyd i ddangos y nam, gadawodd y datblygwr neges tafod-yn-y-boch yn nodi gwraidd y broblem: “byddwch yn rhedeg cln. A byddwch yn hapus.”
Roedd y datblygwr hefyd yn gyfrifol am ddarganfod nam tebyg ar y 9fed o Hydref. Yn yr achos hwnnw, creodd Burak drafodiad multisig 998-allan-o-999 a gafodd ei wrthod yn brydlon gan nodau LND a btcd. Arweiniodd hyn at wrthod y bloc cyfan y cofnodwyd y trafodiad, gan arwain at ffi trafodiad mesurol o ddim ond $5.16.
Er y gallai'r byg hwn fod wedi gwneud llawer yn y gymuned Bitcoin yn hapus, roedd yn dal yn dechnegol yn ecsbloetio'r system ac fe'i glytiwyd yn fuan wedi hynny.
Honnir bod yr haciwr het wen, Anthony Towns, wedi adrodd am y bregusrwydd hwn hefyd, a anfonodd y wybodaeth ymlaen at brif ddev Rhwydwaith Mellt.
Am yr hyn mae'n werth, sylwais hefyd ar y byg hwn a'i ddatgelu i @roasbeef tua phythefnos yn ol. Nid yw'n ymddangos bod gan repo btcd bolisi adrodd ar fygiau diogelwch, felly ddim yn siŵr a ddaeth unrhyw un arall sy'n gweithio ar btcd i wybod amdano.
— Anthony Towns (@ajtowns) Tachwedd 1
Er gwaethaf y datrysiad cyflym i'r ddau fyg hyn, fe wnaethant arwain at alwadau am raglen bounty bygiau ar gyfer y Rhwydwaith Mellt - gan fod y rhain wedi'u hadrodd oherwydd dim byd mwy nag ewyllys da. Heb gymhellion i hacwyr moesegol ddarganfod ac adrodd am fygiau tebyg, does dim dweud pwy all ddarganfod materion yn y dyfodol yn gyntaf.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/emergency-hotfix-deployed-to-prevent-disruption-to-the-lightning-network/