Bitcoin : Mise à jour des nœuds LND de Lightning Network après un 2e bug

Un développeur s’attaque pour la deuxième fois à Lightning Network et crée un bug sur les noeuds LND. Le réseau propose alors une mise à jour urgente.
lightning network LDN bug-min
Getting your Trinity Audio player ready...

Dernière modification effectuée le 26.09.2023 12:36

Lightning Network (Bitcoin) a rencontré un nouveau bug majeur qui aurait entraîné une désynchronisation des nœuds LND de la chaîne. Il convient de noter qu’il s’agissait du deuxième bug similaire que le réseau rencontrait en moins d’un mois. Le bug a forcé ses opérateurs à publier une mise à jour d’urgence le 1er novembre. Que s’était-il réellement passé ?

L’auteur du bug sur les nœud LND du Lightning Network Bitcoin

lightning network bug

Le bug n’a touché que les nœuds LND, rendant l’état actuel de la chaîne obsolète, bien que les transactions de paiement soient toujours disponibles. Certaines versions d’electrs ont également été touchées, selon un autre problème partagé sur GitHub.

Un bug similaire aurait été précédemment initié par un développeur derrière le pseudo Burak sur Twitter. Le 9 octobre, le développeur a créé une transaction multisig 998 sur 999. Cela a incité le rejet des nœuds btcd et LND avant de finalement provoquer un rejet du bloc actuel tout entier ainsi que de tous les blocs suivants. Burak s’est même vanté, « Je viens de faire un multisig tapscript 998 sur 999, et cela ne coûte que 4,90 $ en frais de transaction.

Quelques semaines plus tard, le même Burak a récidivé. Après avoir effectué la transaction, il a publié un message sur GitHub pour expliquer ce qui s’est passé et s’attribuer le mérite de l’attaque. Il a également laissé un message dans la transaction, où il a écrit «Vous exécuterez cln. et vous serez heureux».

Certains développeurs ont commenté que ce bug ou cette erreur dans le client « bitcoind » avait été découvert il y a 2 semaines, on soupçonne donc que les responsables de bitcoind en étaient déjà conscients. En effet, Anthony J Towns a déclaré que « le référentiel btcd ne semble pas avoir de politique de signalement des bugs de sécurité, donc je ne sais pas si quelqu’un qui a travaillé sur bitcoind le remarquerait.

Pour l’instant, le Lightning Network est revenu à la normale, mais le débat va sûrement se poursuivre à cause de cet incident similaire survenu il y a moins d’un mois.

La mise à jour des nœuds LND

Certains nœuds LND auraient cessé de se synchroniser en raison d’un problème avec la bibliothèque d’analyse de fil btcd. Près de trois heures après la pause, le correctif [v. 015.4] a été mis à disposition. Lightning Labs, la société à l’origine du Lightning Network de Bitcoin, a demandé à la communauté de mettre à jour ses nœuds vers la dernière version.

Dans le communiqué, la société a déclaré qu’«Il s’agit d’une version de correctif d’urgence pour corriger un bug qui peut empêcher les nœuds LND d’analyser certaines transactions qui ont un très grand nombre d’entrées de témoins. Cette version ne contient aucune fonctionnalité majeure et n’est qu’un correctif appliqué en plus de la v0.15.3». Il a en outre été mis en lumière que seuls les nœuds LND étaient concernés.

Articles qui pourraient vous intéresser