Bitcoin Lightning: e Feeler am Code gouf exploitéiert
D'Entwéckler vu Lightning Labs hunn ëffentlech unerkannt datt et e Feeler am Code vun de Bitcoin Lightning Networks war, wat d'Benotzer verursaache kann all hir BTC ze verléieren.
Virdrun, Rusty Russell, en australesche Programméierer fir de Bitcoin Lightning Network hat schonn 30. August ass de Benotzer géint Sécherheetsproblemer an de verschiddene Lightning Projeten, gewarnt, datt zu engem Verloscht vu Suen Féierung kéint. Hien huet den Node Bedreiwer vum Netz opgeruff fir hir Software ze aktualiséieren. Olaoluwa Osuntokun, den technesche Manager vun de Lightning Labs, sot, datt d'Entwéckler an enger Mailing Lëscht verschidde Versioune vu Lightning Nodes erfuerderen Updates fir Schwachstelle ze vermeiden.
An engem rezenten Update huet den Entwéckler bestätegt datt déi virdru festgestallte Schwachstelle exploitéiert goufen. D'Entwécklungsfirma vum Lightning Network, ACINQ, huet de Message op Twitter un d'Communautéit ginn. Lightning Labs hunn all Benotzer op d'Tatsaach gewisen datt de Lightning Network nach ëmmer an enger fréicher Etapp ass, an där Bugs optrieden:
Dëst ass och eng gutt Geleeënheet fir d'Leit drun z'erënneren datt mir Grenzen hunn, fir de Verloscht vu gréissere Zommen an dësem fréie Stadium ze reduzéieren. Et wäert Bugs ginn. Setzt net méi Suen op de Lightning fir ze verléieren wéi Dir prett sidd!
Dëst ass och eng super Zäit fir d'Leit z'erënneren datt mir Limiten op der Plaz hunn fir de verbreete Fongverloscht an dësem fréie Stadium ze reduzéieren. Et wäert Käfere ginn.
Setzt net méi Suen op Lightning wéi Dir gewëllt sidd ze verléieren!
Lightning Labs⚡ iPhone App (@lightning) - September 10, 2019
Wéi et ofgelaaf ass
De Lightning Network ass eng Second-Layer Léisung, mat dem Benotzer direkt an e kosteneffektive Geld vun der Bitcoin Blockchain ze schécken. Et ass am Dezember 2017 agefouert gouf, wéi d'Kärteam decidéiert datt eng Skaléierung vum Netz (ouni Vergréisserung vun de Blocken) onméiglech ass. Zënterhier ass de Lightning Network am Beta-Test, an zënter Januar vun dësem Joer, am Mainnet BTC live. Zwee Joer an der Beta schéngen eng ganz laang Zäit ze sinn, awer den Exploit beweist net datt d'Léisung nach ëmmer net sou robust ass wéi se néideg ass.
30. August war e Message vum Lightning, Entwéckler, Rusty Russell op engem Entwéckler Mailing Lëscht. Hien huet gewarnt datt méi Lightning Node Versioune vun der vulnerabel sinn, an direkt aktualiséiert ginn.
A verschiddene Lightning Versioune vun der Sécherheet Problemer goufen entdeckt, déi zu engem Verloscht vun Geld Féierung kann. All Detailer ginn a 4 Wochen publizéiert (2019-09-27), w.e.g. aktualiséieren se am Viraus.
De Russell huet déi exakt Detailer vun der Schwachstelle net opgedeckt, fir béiswëlleg Akteuren ze vermeiden fir unzezéien. Trotzdem huet den CTO vun Startup Lightning Labs, Olaoluwa Osuntokun gëschter missen zouginn datt d'Schwachheet an de leschten 24 Stonnen e puer Mol exploitéiert gouf, wat zu engem Verloscht am Bitcoin (BTC) gefouert huet.
Wann net eng vun de folgende Versiounen eng vun dësen Implementatiounen installéiert ass, ass dréngend en Upgrade néideg:
- lnd V0.7.1 - alles wat 0.7 a méi niddereg ass, ass vulnérabel.
- c-Blëtz V0.7.1 - alles wat 0.7 a manner ass, et ass vulnérabel.
- eclair V0.3.1 - alles wat 0.3 ass a manner ass, ufälleg.
Et gi keng Detailer iwwer wéivill Benotzer betraff sinn oder wéi vill Sue geklaut goufen. Blëtz ass awer nach a senger Kandheet, sou datt et am Moment ass, ass et kaum recommandéiert fir méi grouss Quantitéiten vu BTC drop ze schécken.
Mëttlerweil ass d'Gesamtkapazitéit vum Lightning-Netzwierk - eng Moossnam, déi de Grad vun der Akzeptanz weist, laut dem Bitcoin Visuals aus dem Héich vun 1.098 BTC um 10. Mee op der aktueller Zuel vun 833 BTC gefall.
Ausgezeechent Bild: Wright Studio | Shutterstock
