Bitcoin Lightning: en fejl i koden blev udnyttet
Udviklerne af Lightning Labs har offentligt anerkendt, at der var en fejl i koden for Bitcoin Lightning Networks, som kan få brugere til at miste al deres BTC.
Tidligere, Rusty Russell, en australsk programmør for Bitcoin Lightning Network havde allerede 30. August er brugeren mod sikkerhedsproblemer i de forskellige Lightning-projekter, advaret, der kan føre til et tab af penge. Han havde opfordret netværkets nodeoperatør til at opdatere deres software. Olaoluwa Osuntokun, den tekniske leder af Lightning Labs, sagde, at udviklerne i en mailingliste, flere versioner af Lightning Nodes kræver opdateringer for at undgå sårbarheder.
I en nylig opdatering bekræftede udvikleren, at de tidligere opdagede sårbarheder er blevet udnyttet. Udviklingsselskabet fra Lightning Network, ACINQ, gav beskeden på Twitter til Fællesskabet. Lightning Labs gjorde alle brugere opmærksomme på, at Lightning Network stadig er i et tidligt stadie, hvor der kan opstå fejl:
Dette er også en god mulighed for at minde folk om, at vi har grænser, for at afbøde tabet af større pengebeløb på dette tidlige tidspunkt. Der vil være Bugs. Læg ikke flere penge ind på Lightning for at tabe, da du er klar!
Dette er også et godt tidspunkt at minde folk om, at vi har begrænsninger på plads for at afbøde omfattende tab af midler på dette tidlige tidspunkt. Der vil være fejl.
Læg ikke flere penge på Lightning, end du er villig til at tabe!
Lightning Labs⚡ iPhone-app (@lightning) – 10. september 2019
Da den er udløbet
The Lightning Network er en Second-Layer-løsning, med brugeren straks og i en omkostningseffektiv penge af Bitcoin Blockchain at sende. Det er i december 2017 blev indført, da kerneteamet besluttede, at en skalering af netværket (uden forstørrelse af blokkene) er umulig. Siden da er Lightning Network i Beta-testen, og siden januar i år, i Mainnet BTC live. To år i Betaen ser ud til at være meget lang tid, men Exploit beviser ikke, at løsningen stadig ikke er så robust, som den er nødvendig.
30. August var en besked fra Lightning, udviklere, Rusty Russell på en udviklermailingliste. Han advarede om, at flere Lightning Node er versioner af de sårbare, og straks opdateret til at være.
I forskellige Lightning-versioner blev sikkerhedsproblemer opdaget, hvilket kan føre til tab af penge. Alle detaljer vil blive offentliggjort om 4 uger (2019-09-27), venligst opdatere det på forhånd.
Russell afslørede ikke de nøjagtige detaljer om sårbarheden for at undgå at tiltrække ondsindede aktører. Ikke desto mindre måtte CTO for Startup Lightning Labs, Olaoluwa Osuntokun i går indrømme, at sårbarheden blev udnyttet i de sidste 24 timer flere gange, hvilket førte til et tab i Bitcoin (BTC).
Hvis ikke en af de følgende versioner er installeret i en af disse implementeringer, er en opgradering nødvendig:
- Inden V0.7.1 – alt, der er 0,7 og lavere, det er sårbart.
- c-lightning V0.7.1 – alt hvad der er 0.7 og lavere, det er sårbart.
- eclair V0.3.1 – alt, der er 0,3 og er mindre, tilbøjeligt.
Der er ingen detaljer om, hvor mange brugere der er berørt, eller hvor mange penge der blev stjålet. Lyn er dog stadig i sin vorden, så det er på nuværende tidspunkt, at det næppe anbefales at sende større mængder BTC på den.
I mellemtiden, den samlede kapacitet af Lightning-netværket – et mål, der angiver graden af accept, ifølge Bitcoin Visuals fra High af 1.098 BTC på 10. maj på det nuværende antal 833 BTC faldt.
Udvalgt billede: Wright Studio | Shutterstock
