Bitcoin Lightning: buvo išnaudota klaida Kode
„Lightning Labs“ kūrėjai viešai pripažino, kad „Bitcoin Lightning Networks“ kode įvyko klaida, dėl kurios vartotojai gali prarasti visus BTC.
Anksčiau Rusty Russellas, Australijos programuotojas Bitcoin Lightning Network jau 30. Rugpjūtis yra vartotojas nuo saugumo problemų įvairiuose Lightning projektuose, perspėjo, kad gali prarasti pinigus. Jis paragino tinklo mazgo operatorių atnaujinti savo programinę įrangą. „Lightning Labs“ techninis vadovas Olaoluwa Osuntokun teigė, kad kūrėjai adresų sąraše teigė, kad kelioms „Lightning Nodes“ versijoms reikia atnaujinimų, kad būtų išvengta pažeidžiamumų.
Naujausiame atnaujinime kūrėjas patvirtino, kad anksčiau aptiktos spragos buvo išnaudotos. „Lightning Network“ vystymo įmonė ACINQ perdavė pranešimą bendruomenei socialiniame tinkle „Twitter“. „Lightning Labs“ atkreipė visus vartotojus į tai, kad „Lightning Network“ vis dar yra ankstyvoje stadijoje, todėl gali atsirasti klaidų:
Tai taip pat gera proga priminti žmonėms, kad turime ribas, siekiant sumažinti didesnių pinigų sumų praradimą šiuo ankstyvuoju etapu. Bus klaidų. Nedėkite daugiau pinigų „Žaibui“, kad pralaimėtumėte, nes esate pasiruošę!
Tai taip pat puikus laikas priminti žmonėms, kad šiuo ankstyvuoju etapu turime apribojimus, kad sumažintume plačiai paplitusius lėšų praradimus. Bus klaidų.
Nedėkite į „Lightning“ daugiau pinigų, nei esate pasiruošę prarasti!
Lightning Labs⚡ iPhone programa (@lightning) – 2019 m. rugsėjo 10 d
Kadangi yra pasibaigęs
„Lightning Network“ yra antrojo sluoksnio sprendimas, kurį vartotojas gali išsiųsti iš karto ir už ekonomiškus „Bitcoin Blockchain“ pinigus. 2017 m. gruodžio mėn. buvo pristatytas, nes pagrindinė komanda nusprendė, kad tinklo mastelio keitimas (be blokų padidinimo) yra neįmanomas. Nuo tada „Lightning Network“ beta versijos teste yra, o nuo šių metų sausio – „Mainnet BTC“ tiesiogiai. Atrodo, kad dveji metai beta versijoje yra labai ilgas laikas, tačiau „Exploit“ neįrodo, kad sprendimas vis dar nėra toks tvirtas, kaip reikia.
Rugpjūčio 30 d. buvo „Lightning“, kūrėjų, Rusty Russell žinutė kūrėjų adresų sąraše. Jis perspėjo, kad daugiau „Lightning Node“ yra pažeidžiamų versijų ir nedelsiant atnaujinamos.
Įvairiose „Lightning“ versijose buvo aptiktos saugos problemos, dėl kurių galima prarasti pinigus. Visa informacija bus paskelbta po 4 savaičių (2019-09-27), prašome ją atnaujinti iš anksto.
Russellas neatskleidė tikslių pažeidžiamumo detalių, kad išvengtų piktybinių veikėjų pritraukimo. Nepaisant to, „Startup Lightning Labs“ technologijų vadovas Olaoluwa Osuntokun vakar turėjo pripažinti, kad pažeidžiamumas per pastarąsias 24 valandas buvo išnaudotas kelis kartus, dėl ko buvo prarasta Bitcoin (BTC).
Jei neįdiegta nė viena iš šių versijų, būtina skubiai atnaujinti:
- lnd V0.7.1 – viskas, kas yra 0,7 ir žemesnė, yra pažeidžiama.
- c-lightning V0.7.1 – viskas, kas yra 0,7 ir žemesnė, yra pažeidžiama.
- eclair V0.3.1 – viskas, kas yra 0,3 ir yra mažiau, linkę.
Nėra išsamios informacijos apie tai, kiek vartotojų tai paveikė arba kiek pinigų buvo pavogta. Tačiau žaibas dar tik pradeda formuotis, todėl šiuo metu vargu ar rekomenduojama siųsti didesnius BTC kiekius.
Tuo tarpu bendras „Lightning“ tinklo pajėgumas – matas, rodantis priėmimo laipsnį, „Bitcoin Visuals“ duomenimis, nuo 1098 BTC aukščiausio lygio 10. Gegužės 10 d. dabartinis skaičius 833 BTC sumažėjo.
Teminis vaizdas: Wright Studio | Shutterstock
