Bitcoin Lightning: er is misbruik gemaakt van een fout in de code
De ontwikkelaars van Lightning Labs hebben publiekelijk erkend dat er een fout zit in de code van de Bitcoin Lightning Networks, waardoor gebruikers al hun BTC kunnen verliezen.
Eerder had Rusty Russell, een Australische programmeur voor het Bitcoin Lightning Network, al 30. August is de gebruiker tegen beveiligingsproblemen bij de verschillende Lightning-projecten gewaarschuwd die tot geldverlies zouden kunnen leiden. Hij had de knooppuntoperator van het netwerk opgeroepen om hun software te updaten. Olaoluwa Osuntokun, de technisch manager van Lightning Labs, zei de ontwikkelaars in een mailinglijst dat verschillende versies van Lightning Nodes updates nodig hebben om kwetsbaarheden te voorkomen.
In een recente update bevestigde de ontwikkelaar dat er misbruik is gemaakt van de eerder gedetecteerde kwetsbaarheden. Het ontwikkelingsbedrijf van het Lightning Network, ACINQ, maakte het bericht op Twitter bekend aan de Community. Lightning Labs wees alle gebruikers erop dat het Lightning Network zich nog in een vroeg stadium bevindt, waarin bugs kunnen optreden:
Dit is ook een goede gelegenheid om mensen eraan te herinneren dat we grenzen hebben, om het verlies van grotere geldbedragen in dit vroege stadium te beperken. Er zullen bugs zijn. Zet niet meer geld in op de Lightning om te verliezen als je er klaar voor bent!
Dit is ook een goed moment om mensen eraan te herinneren dat we limieten hebben ingesteld om het wijdverbreide geldverlies in dit vroege stadium te beperken. Er zullen bugs zijn.
Zet niet meer geld op Lightning dan u bereid bent te verliezen!
Lightning Labs⚡ iPhone-app (@lightning) – 10 september 2019
Zoals het is verlopen
Het Lightning Network is een Second-Layer-oplossing, waarmee de gebruiker direct en kosteneffectief geld van de Bitcoin Blockchain kan versturen. Het werd in december 2017 geïntroduceerd, toen het kernteam besloot dat een opschaling van het netwerk (zonder vergroting van de blokken) onmogelijk is. Sindsdien is het Lightning Network in de Beta-Test, en sinds januari van dit jaar, in het Mainnet van BTC live. Twee jaar in de bèta lijkt erg lang, maar de exploit bewijst niet dat de oplossing nog steeds niet zo robuust is als nodig is.
30. Augustus was een bericht van Lightning, ontwikkelaars, Rusty Russell op een mailinglijst voor ontwikkelaars. Hij waarschuwde dat er meer Lightning Node-versies van de kwetsbaren zijn, en dat deze onmiddellijk worden bijgewerkt.
In verschillende Lightning-versies van de veiligheidsproblemen werden gedetecteerd, wat tot geldverlies kan leiden. Alle details worden binnen 4 weken gepubliceerd (27-09-2019). Update dit alstublieft van tevoren.
Russell heeft de exacte details van de kwetsbaarheid niet bekendgemaakt, om te voorkomen dat kwaadwillende actoren zich zouden aantrekken. Niettemin moest de CTO van Startup Lightning Labs, Olaoluwa Osuntokun, gisteren toegeven dat de kwetsbaarheid de afgelopen 24 uur meerdere keren werd uitgebuit, wat leidde tot een verlies aan Bitcoin (BTC).
Indien niet één van de volgende versies één van deze implementaties heeft geïnstalleerd, is een Upgrade dringend noodzakelijk:
- lnd V0.7.1 – alles wat 0,7 en lager is, is kwetsbaar.
- c-lightning V0.7.1 – alles wat 0.7 en lager is, is kwetsbaar.
- eclair V0.3.1 – alles dat 0,3 is en minder gevoelig is.
Er zijn geen details over hoeveel gebruikers getroffen zijn of hoeveel geld er is gestolen. Bliksem staat echter nog in de kinderschoenen, zodat het op dit moment nauwelijks aan te raden is om grotere hoeveelheden BTC erop te sturen.
Ondertussen is de totale capaciteit van het Lightning-netwerk – een maatstaf die de mate van acceptatie aangeeft, volgens de Bitcoin Visuals vanaf het hoogtepunt van 1.098 BTC op 10 mei naar het huidige aantal van 833 BTC gedaald.
Uitgelichte afbeelding: Wright Studio | Shutterstock
