Bitcoin Lightning: en feil i koden ble utnyttet

Utviklerne av Lightning Labs har offentlig erkjent at det var en feil i koden til Bitcoin Lightning Networks, som kan føre til at brukere mister all BTC.

Tidligere Rusty Russell, en australsk programmerer for Bitcoin Lightning Network hadde allerede 30. August er brukeren mot sikkerhetsproblemer i de ulike Lightning-prosjektene, advart som kan føre til tap av penger. Han hadde bedt nodeoperatøren til nettverket om å oppdatere programvaren deres. Olaoluwa Osuntokun, teknisk sjef for Lightning Labs, sa utviklerne i en e-postliste, flere versjoner av Lightning Nodes krever oppdateringer for å unngå sårbarheter.

I en nylig oppdatering bekreftet utvikleren at de tidligere oppdagede sårbarhetene har blitt utnyttet. Utviklingsselskapet til Lightning Network, ACINQ, ga meldingen på Twitter til fellesskapet. Lightning Labs pekte alle brukere på det faktum at Lightning Network fortsatt er i et tidlig stadium, der feil kan oppstå:

Dette er også en god anledning til å minne folk på at vi har grenser, for å dempe tapet av større pengebeløp på dette tidlige stadiet. Det vil være Bugs. Ikke legg inn mer penger på Lynet for å tape ettersom du er klar!

Dette er også et flott tidspunkt for å minne folk på at vi har begrensninger på plass for å redusere omfattende tap av midler på dette tidlige stadiet. Det vil være feil.

Ikke legg mer penger på Lightning enn du er villig til å tape!

Lightning Labs⚡ iPhone-app (@lightning) – 10. september 2019

Ettersom den er utløpt

The Lightning Network er en andre-lags løsning, med brukeren umiddelbart og i en kostnadseffektiv penger av Bitcoin Blockchain å sende. Det er i desember 2017 ble introdusert, da kjerneteamet bestemte at en skalering av nettverket (uten forstørrelse av blokkene) er umulig. Siden den gang er Lightning Network i beta-testen, og siden januar i år, i Mainnet BTC live. To år i betaversjonen ser ut til å være veldig lang tid, men Exploit beviser ikke at løsningen fortsatt ikke er så robust som den er nødvendig.

30. August var en melding fra Lightning, utviklere, Rusty Russell på en e-postliste for utviklere. Han advarte om at flere Lightning Node er versjoner av de sårbare, og umiddelbart oppdatert til å være.

I forskjellige Lightning-versjoner ble sikkerhetsproblemer oppdaget, noe som kan føre til tap av penger. Alle detaljene vil bli publisert om 4 uker (2019-09-27), vennligst oppdater den på forhånd.

Russell avslørte ikke de nøyaktige detaljene om sårbarheten, for å unngå ondsinnede aktører å tiltrekke seg. Likevel måtte CTO for Startup Lightning Labs, Olaoluwa Osuntokun i går innrømme at sårbarheten ble utnyttet i løpet av de siste 24 timene flere ganger, noe som førte til tap i Bitcoin (BTC).

Hvis ikke én av de følgende versjonene er installert i en av disse implementeringene, er en oppgradering nødvendig:

• lnd V0.7.1 – alt som er 0.7 og lavere, det er sårbart.
• c-lightning V0.7.1 – alt som er 0.7 og lavere, det er sårbart.
• eclair V0.3.1 – alt som er 0,3 og er mindre, utsatt.

Det er ingen detaljer om hvor mange brukere som er berørt eller hvor mye penger som ble stjålet. Lyn er imidlertid fortsatt i sin spede begynnelse, så det er på det nåværende tidspunkt, det er neppe anbefalt å sende større mengder BTC på den.

I mellomtiden, den totale kapasiteten til Lightning-nettverket – et mål som indikerer graden av aksept, i henhold til Bitcoin Visuals fra High av 1.098 BTC på 10. Mai på gjeldende antall 833 BTC falt.

Utvalgt bilde: Wright Studio | Shutterstock