LND: Vulnerabilità DoS Scoperta e Corretta — Bitcoin Core Abbandona Libevent

LND: Vulnerabilità DoS Scoperta e Corretta — Bitcoin Core Abbandona Libevent

Una vulnerabilità critica di tipo Denial-of-Service (DoS) è stata individuata e corretta in LND (Lightning Network Daemon), il software che gestisce milioni di canali sulla rete Lightning di Bitcoin. Nello stesso ciclo di aggiornamenti, il team di Bitcoin Core ha avviato la rimozione della libreria esterna libevent, semplificando la base di codice del nodo Bitcoin. La Bitcoin Optech Newsletter #411 del 30 giugno 2026 ha dettagliato questi sviluppi insieme ai rilasci di LDK v0.1.10, LDK v0.2.3 e BTCPay Server 2.4.0.

LND Colpita da un Bug DoS “Zero-Timestamp Gossip”: cos’è successo

Il ricercatore Nishant Bansal ha scoperto la vulnerabilità tramite tecnica di “state-machine fuzzing” — un metodo di test automatizzato che invia messaggi volutamente malformati per trovare comportamenti anomali nel software. La conferma è arrivata da Matt Morehouse. Il bug colpiva tutte le versioni di LND precedenti alla v0.20.1-beta.

Il meccanismo è preciso: i messaggi gossip — il sistema con cui i nodi Lightning si scambiano informazioni sulla topologia della rete — di tipo channel_update o node_announcement con timestamp uguale a zero causavano un errore interno grave (panic) che portava alla terminazione forzata del nodo. In pratica, un nodo LND poteva essere mandato in crash da remoto con un singolo messaggio malformato.

Lo standard BOLT7, che definisce il protocollo gossip di Lightning Network, richiede che i timestamp siano maggiori di zero — ma non specificava come i nodi dovessero gestire le violazioni di questa regola. LND non rifiutava questi messaggi, lasciando strutture dati interne in uno stato corrotto che innescava la terminazione del processo.

📱 Ricevi tutte le notizie Bitcoin direttamente sul tuo iPhone

Scarica BitcoinLive24 Gratis

Come Funzionava l’Attacco e il Fix nella v0.20.1-beta

Secondo la disclosure di Bitcoin Optech, un attaccante poteva sfruttare la vulnerabilità in due modi distinti:

  • Canali pubblici reali: trasmettere annunci con timestamp zero per canali Bitcoin già esistenti sulla mainchain, associati a nodi Lightning operativi
  • Output sintetici 2-of-2: creare un output multifirma controllato dall’attaccante e usarlo come base per costruire l’annuncio malevolo — metodo più economico che non richiedeva fondi bloccati in canali reali

In entrambi i casi, il nodo LND ricevente andava in crash immediato. Il fix introdotto con la versione v0.20.1-beta è semplice ma efficace: LND ora rifiuta i messaggi con timestamp zero al momento del parsing, prima che raggiungano il codice vulnerabile. Chi gestisce un nodo Lightning su LND dovrebbe aggiornare immediatamente alla versione corretta.

Come già approfondito da BitcoinLive24, il tema della sicurezza del protocollo è tornato centrale nell’ecosistema con il dibattito su BIP-110 e l’uso dei blocchi Bitcoin. La scoperta di questa vulnerabilità LND conferma come il processo di disclosure responsabile — ricercatore individua il problema, segnala in privato, fix rilasciato prima della divulgazione pubblica — funzioni efficacemente nell’ecosistema open source Bitcoin.

Bitcoin Core Abbandona Libevent: meno dipendenze esterne

In parallelo, due Pull Request di Bitcoin Core (#35182 e #34411) hanno avviato la rimozione di libevent, la libreria esterna che gestiva il server HTTP interno responsabile delle API RPC e REST del nodo Bitcoin.

La sostituzione introduce un’implementazione nativa con tre componenti chiave:

  • Un thread I/O dedicato per la gestione diretta dei socket
  • Dispatching delle richieste al pool di worker già presente in Bitcoin Core
  • Nessuna dipendenza da librerie di terze parti per questa funzione critica

Il risultato pratico è una riduzione delle dipendenze esterne nel processo di build di Bitcoin Core. Meno librerie di terze parti significa meno superfici di attacco potenziali, meno codice non mantenuto dal team core e una verifica della supply chain più semplice. Come già riportato su BitcoinLive24, Bitcoin Core 31.1rc1 aveva già introdotto miglioramenti significativi a privacy e nodi: la rimozione di libevent prosegue questo percorso di riduzione della complessità.

Rilasci Principali: LDK v0.1.10, LDK v0.2.3 e BTCPay Server 2.4.0

La newsletter Optech #411 ha segnalato tre aggiornamenti software rilevanti per chi opera nell’ecosistema Bitcoin e Lightning:

SoftwareVersioneNovità principali
LDKv0.1.10Fix vulnerabilità DoS, MPP keysend, supporto BOLT12 (fatture offline)
LDKv0.2.3Problemi di sicurezza, anchor channels, zero-fee commitments
BTCPay Server2.4.0Autenticazione passkey, setup multisig guidata, miglioramenti UX

LDK (Lightning Development Kit) è la libreria open source che consente a wallet e applicazioni di integrare Lightning Network senza gestire un nodo completo. Le versioni v0.1.10 e v0.2.3 risolvono vulnerabilità di sicurezza e aggiungono supporto a BOLT12 — il nuovo standard per pagamenti Lightning che non richiedono il mittente e il destinatario online contemporaneamente. BTCPay Server 2.4.0 introduce l’autenticazione tramite passkey (chiavi crittografiche locali memorizzate nel dispositivo, senza necessità di password) e una procedura guidata per la configurazione multisig, rendendo più accessibile la gestione sicura dei fondi per i merchant.

Per ricevere aggiornamenti in tempo reale sullo sviluppo dell’ecosistema Bitcoin e Lightning, scarica l’app BitcoinLive24.

Il Contesto: sviluppo Bitcoin e sicurezza Lightning nel 2026

Gli aggiornamenti della newsletter #411 si inseriscono in un momento di intensa attività tecnica. BIP-110 è in calendario per l’attivazione ad agosto 2026, BTCPay Server consolida il suo ruolo come soluzione di pagamento open source per i merchant, e la community Lightning accelera il ciclo di discovery e fix delle vulnerabilità.

La crescita delle transazioni Lightning è strettamente legata alla sicurezza dell’infrastruttura: secondo quanto riportato da BitcoinLive24 sui progressi di Breez SDK, il numero di pagamenti Lightning che attraversano stablecoin su blockchain multiple è cresciuto del 40% nel secondo trimestre 2026. Un ecosistema più sicuro — con vulnerabilità come quella di LND identificate e corrette rapidamente — è il presupposto per questa espansione.

Conclusione

La vulnerabilità zero-timestamp gossip in LND è un esempio di come il processo di sicurezza coordinato nell’ecosistema Bitcoin funzioni: Nishant Bansal ha identificato il problema tramite fuzzing automatizzato, lo ha segnalato responsabilmente, e il fix è stato rilasciato nella v0.20.1-beta prima della disclosure pubblica. La rimozione di libevent da Bitcoin Core segue la stessa logica di riduzione del rischio: meno dipendenze esterne, codice più verificabile. Chi gestisce nodi Lightning è invitato ad aggiornare immediatamente a LND v0.20.1-beta o superiore.

Fonte: Bitcoin Optech Newsletter #411

Cos’è LND e perché questo bug DoS era pericoloso?

LND (Lightning Network Daemon) è il software sviluppato da Lightning Labs per gestire nodi sulla rete Lightning di Bitcoin. Il bug zero-timestamp gossip permetteva a chiunque di mandare in crash da remoto qualsiasi nodo LND con un singolo messaggio malformato, interrompendo i pagamenti in transito e rendendo il nodo inaccessibile. Tutte le versioni precedenti alla v0.20.1-beta erano vulnerabili.

Devo aggiornare subito il mio nodo LND?

Sì. Tutte le versioni di LND precedenti alla v0.20.1-beta sono vulnerabili al crash remoto via messaggio gossip malformato. L’aggiornamento è disponibile su GitHub e richiede pochi minuti. Rimandare l’aggiornamento espone il nodo al rischio concreto di interruzione del servizio.

Cosa cambia con la rimozione di libevent da Bitcoin Core?

Libevent era la libreria esterna usata da Bitcoin Core per il server HTTP interno (API RPC e REST). La sua rimozione tramite le PR #35182 e #34411 sostituisce questa dipendenza con codice nativo, riducendo le dipendenze esterne del nodo Bitcoin. Per l’utente finale non cambia nulla nel funzionamento del nodo.

Cos’è BTCPay Server 2.4.0 e cosa introduce?

BTCPay Server è il software open source più diffuso per accettare pagamenti Bitcoin senza intermediari. La versione 2.4.0 introduce l’autenticazione tramite passkey — chiavi crittografiche locali che eliminano la necessità di password — e una procedura guidata per configurare portafogli multisig, migliorando la sicurezza operativa per i merchant che accettano Bitcoin.

Trevis

Autore di BitcoinLive24

Lascia un commento

BitcoinLive24
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.