Bitcoin Lightning: a kódban lévő hibát kihasználták
A Lightning Labs fejlesztői nyilvánosan elismerték, hogy hiba lépett fel a Bitcoin Lightning Networks kódjában, ami miatt a felhasználók elveszíthetik az összes BTC-t.
Korábban Rusty Russell, a Bitcoin Lightning Network ausztrál programozója már 30. Augusztus a különböző Lightning projektek biztonsági problémáival szembeni felhasználó figyelmeztette, hogy pénzvesztéshez vezethet. Felszólította a hálózat csomópont-üzemeltetőjét, hogy frissítse a szoftverét. Olaoluwa Osuntokun, a Lightning Labs műszaki menedzsere elmondta, hogy a fejlesztők egy levelezőlistán azt mondta, hogy a Lightning Nodes számos verziója frissítést igényel a sebezhetőségek elkerülése érdekében.
Egy friss frissítésben a fejlesztő megerősítette, hogy a korábban észlelt sebezhetőségeket kihasználták. A Lightning Network fejlesztő cége, az ACINQ a Twitteren adta át az üzenetet a közösségnek. A Lightning Labs minden felhasználót felhívott arra a tényre, hogy a Lightning Network még korai szakaszban van, és hibák fordulhatnak elő:
Ez egy jó alkalom arra is, hogy emlékeztessük az embereket, hogy vannak határaink, hogy mérsékeljük a nagyobb összegek elvesztését ebben a korai szakaszban. Lesznek hibák. Ne fektessen be több pénzt a Villámba, hogy veszítsen, mivel készen áll!
Ez egy nagyszerű alkalom arra is, hogy emlékeztessük az embereket, hogy korlátaink vannak a széles körben elterjedt alapveszteség mérséklésére ebben a korai szakaszban. Lesznek hibák.
Ne költsön több pénzt a Lightningre, mint amennyit hajlandó elveszíteni!
Lightning Labs⚡ iPhone alkalmazás (@lightning) – 2019. szeptember 10
Ahogy lejárt
A Lightning Network egy második rétegű megoldás, amelyet a felhasználó azonnal és a Bitcoin Blockchain költséghatékony pénzéért küldhet. 2017 decemberében vezették be, mivel a törzscsapat úgy döntött, hogy a hálózat méretezése (a blokkok nagyítása nélkül) lehetetlen. Azóta a Lightning Network a béta-tesztben, és ez év januárja óta a Mainnet BTC élőben. Két év a Bétában nagyon hosszú időnek tűnik, de az Exploit nem bizonyítja, hogy a megoldás még mindig nem olyan robusztus, mint amennyire szükséges.
Augusztus 30. Lightning, a fejlesztők és Rusty Russell üzenete érkezett egy fejlesztői levelezőlistán. Figyelmeztetett arra, hogy több Lightning Node a sebezhető verziója, és azonnal frissítve lett.
A Lightning különböző verzióiban biztonsági problémákat észleltek, amelyek pénzvesztéshez vezethetnek. Az összes részletet 4 héten belül közzétesszük (2019-09-27), kérjük, frissítse előre.
Russell nem fedte fel a sebezhetőség pontos részleteit, hogy elkerülje a rosszindulatú szereplők vonzását. Mindazonáltal a Startup Lightning Labs műszaki igazgatójának, Olaoluwa Osuntokunnak tegnap el kellett ismernie, hogy a sérülékenységet az elmúlt 24 órában többször is kihasználták, ami a Bitcoin (BTC) veszteségéhez vezetett.
Ha a következő verziók egyike sincs telepítve ezek közül a megvalósítások közül, akkor sürgősen frissíteni kell:
- lnd V0.7.1 – minden, ami 0.7 vagy alacsonyabb, sérülékeny.
- c-lightning V0.7.1 – minden ami 0.7 vagy alacsonyabb, az sebezhető.
- eclair V0.3.1 – minden, ami 0,3 és kevesebb, hajlamos.
Nincsenek részletek arról, hogy hány felhasználót érint, vagy mennyi pénzt loptak el. A villám azonban még gyerekcipőben jár, így jelenleg aligha ajánlott nagyobb mennyiségű BTC-t küldeni rá.
Eközben a Lightning hálózat teljes kapacitása – ez az elfogadottság mértékét jelző mérőszám – a Bitcoin Visuals szerint a május 10-i 1.098 BTC csúcsról a jelenlegi 833 BTC-vel csökkent.
Kiemelt kép: Wright Studio | Shutterstock
