Bitcoin Lightning: έγινε εκμετάλλευση ενός σφάλματος στον Κώδικα
Οι προγραμματιστές του Lightning Labs αναγνώρισαν δημοσίως ότι υπήρξε σφάλμα στον Κώδικα των Δικτύων Bitcoin Lightning, το οποίο μπορεί να προκαλέσει στους χρήστες να χάσουν όλο το BTC τους.
Προηγουμένως, ο Rusty Russell, ένας Αυστραλός προγραμματιστής για το Bitcoin Lightning Network είχε ήδη 30. Ο August είναι ο χρήστης έναντι προβλημάτων ασφαλείας στα διάφορα έργα Lightning, προειδοποιώντας ότι θα μπορούσαν να οδηγήσουν σε απώλεια χρημάτων. Είχε καλέσει τον χειριστή του κόμβου του δικτύου να ενημερώσει το Λογισμικό του. Ο Olaoluwa Osuntokun, ο τεχνικός διευθυντής των Lightning Labs, είπε ότι οι προγραμματιστές σε μια λίστα αλληλογραφίας, αρκετές εκδόσεις των Lightning Nodes απαιτούν Ενημερώσεις για την αποφυγή ευπάθειας.
Σε μια πρόσφατη ενημέρωση, ο προγραμματιστής επιβεβαίωσε ότι τα τρωτά σημεία που εντοπίστηκαν προηγουμένως έχουν γίνει αντικείμενο εκμετάλλευσης. Η εταιρεία ανάπτυξης από το Lightning Network, ACINQ, έδωσε το μήνυμα στο Twitter στην Κοινότητα. Η Lightning Labs επεσήμανε όλους τους χρήστες στο γεγονός ότι το Lightning Network βρίσκεται ακόμα σε πρώιμο στάδιο, στο οποίο μπορεί να εμφανιστούν σφάλματα:
Αυτή είναι επίσης μια καλή ευκαιρία να υπενθυμίσουμε στους ανθρώπους ότι έχουμε όρια, προκειμένου να μετριαστεί η απώλεια μεγαλύτερων χρημάτων σε αυτό το πρώιμο στάδιο. Θα υπάρχουν Bugs. Μην βάζετε περισσότερα χρήματα στο Lightning για να χάσετε καθώς είστε έτοιμοι!
Αυτή είναι επίσης μια εξαιρετική στιγμή για να υπενθυμίσουμε στους ανθρώπους ότι υπάρχουν όρια για τον μετριασμό της εκτεταμένης απώλειας κεφαλαίων σε αυτό το πρώιμο στάδιο. Θα υπάρξουν σφάλματα.
Μην βάζετε περισσότερα χρήματα στο Lightning από όσα είστε διατεθειμένοι να χάσετε!
Lightning Labs⚡ Εφαρμογή iPhone (@lightning) – 10 Σεπτεμβρίου 2019
Καθώς έχει λήξει
Το Lightning Network είναι μια λύση δεύτερου επιπέδου, με τον χρήστη να στέλνει άμεσα και με οικονομικά αποδοτικά χρήματα από το Bitcoin Blockchain. Τον Δεκέμβριο του 2017 εισήχθη, καθώς η βασική ομάδα αποφάσισε ότι η κλιμάκωση του δικτύου (χωρίς μεγέθυνση των μπλοκ) είναι αδύνατη. Από τότε, το Lightning Network στο Beta-Test βρίσκεται, και από τον Ιανουάριο του τρέχοντος έτους, στο Mainnet BTC ζωντανά. Δύο χρόνια στο Beta φαίνεται να είναι πολύ μεγάλο χρονικό διάστημα, αλλά το Exploit δεν αποδεικνύει ότι η λύση εξακολουθεί να μην είναι τόσο ισχυρή όσο χρειάζεται.
30. Ο Αύγουστος ήταν ένα μήνυμα από τη Lightning, τους προγραμματιστές, τον Rusty Russell σε μια λίστα αλληλογραφίας προγραμματιστών. Προειδοποίησε ότι περισσότεροι Lightning Node είναι εκδόσεις των ευάλωτων και ενημερώθηκαν αμέσως για να είναι.
Σε διαφορετικές εκδόσεις Lightning εντοπίστηκαν προβλήματα ασφάλειας, τα οποία μπορεί να οδηγήσουν σε απώλεια χρημάτων. Όλες οι λεπτομέρειες θα δημοσιευτούν σε 4 εβδομάδες (27-09-2019), ενημερώστε το εκ των προτέρων.
Ο Russell δεν αποκάλυψε τις ακριβείς λεπτομέρειες της ευπάθειας, προκειμένου να αποφευχθεί η προσέλκυση κακόβουλων παραγόντων. Ωστόσο, ο CTO των Startup Lightning Labs, Olaoluwa Osuntokun έπρεπε να παραδεχτεί χθες ότι η ευπάθεια έγινε αντικείμενο εκμετάλλευσης τις τελευταίες 24 ώρες πολλές φορές, γεγονός που οδήγησε σε απώλεια Bitcoin (BTC).
Εάν δεν έχει εγκατασταθεί καμία από τις ακόλουθες εκδόσεις, είναι επείγουσα ανάγκη μια αναβάθμιση:
- lnd V0.7.1 – ό,τι είναι 0,7 και χαμηλότερο, είναι ευάλωτο.
- c-lightning V0.7.1 – ό,τι είναι 0,7 και χαμηλότερο, είναι ευάλωτο.
- eclair V0.3.1 – ό,τι είναι 0,3 και είναι λιγότερο, επιρρεπές.
Δεν υπάρχουν λεπτομέρειες σχετικά με το πόσοι χρήστες επηρεάζονται ή πόσα χρήματα κλάπηκαν. Ωστόσο, το Lightning είναι ακόμα στα σπάργανα, έτσι ώστε αυτή τη στιγμή δεν συνιστάται η αποστολή μεγαλύτερων ποσοτήτων BTC σε αυτό.
Εν τω μεταξύ, η συνολική χωρητικότητα του δικτύου Lightning – ένα μέτρο που υποδεικνύει το βαθμό αποδοχής, σύμφωνα με το Bitcoin Visuals από το υψηλό του 1.098 BTC στις 10. Μάιος με τον τρέχοντα αριθμό των 833 BTC έπεσε.
Επιλεγμένη εικόνα: Wright Studio | Shutterstock
