Bitcoin Lightning: wykorzystano błąd w kodzie
Twórcy Lightning Labs publicznie przyznali, że w Kodeksie Bitcoin Lightning Networks wystąpił błąd, który może spowodować, że użytkownicy stracą wszystkie swoje BTC.
Wcześniej Rusty Russell, australijski programista Bitcoin Lightning Network, miał już 30 lat. August jest użytkownikiem przed problemami z bezpieczeństwem w różnych projektach Lightning, ostrzegał, że może to prowadzić do utraty pieniędzy. Wezwał operatora węzła sieci do aktualizacji oprogramowania. Olaoluwa Osuntokun, kierownik techniczny Lightning Labs, powiedział programistom na liście mailingowej, że kilka wersji Lightning Nodes wymaga aktualizacji, aby uniknąć luk.
W ostatniej aktualizacji deweloper potwierdził, że wcześniej wykryte luki zostały wykorzystane. Firma deweloperska należąca do Lightning Network, ACINQ, przekazała tę wiadomość społeczności na Twitterze. Lightning Labs zwróciło uwagę wszystkim użytkownikom na fakt, że Lightning Network jest wciąż na wczesnym etapie, w którym mogą wystąpić błędy:
Jest to również dobra okazja, aby przypomnieć ludziom, że mamy granice, aby złagodzić utratę większych kwot pieniędzy na tym wczesnym etapie. Będą Bugi. Nie inwestuj więcej pieniędzy w Lightning, bo będziesz gotowy!
Jest to również świetny moment, aby przypomnieć innym, że obowiązują limity mające na celu złagodzenie powszechnych strat funduszy na tym wczesnym etapie. Będą błędy.
Nie stawiaj na Lightning więcej pieniędzy, niż jesteś skłonny stracić!
Aplikacja Lightning Labs⚡ na iPhone'a (@lightning) – 10 września 2019 r
Ponieważ wygasło
Sieć Lightning to rozwiązanie drugiej warstwy, umożliwiające użytkownikowi natychmiastowe przesłanie i opłacalne pieniądze Bitcoin Blockchain. Wprowadzono go w grudniu 2017 roku, kiedy główny zespół uznał, że skalowanie sieci (bez powiększania bloków) jest niemożliwe. Od tego czasu Lightning Network znajduje się w Beta-teście, a od stycznia tego roku w Mainnet BTC na żywo. Dwa lata w wersji Beta wydają się być bardzo długim czasem, ale Exploit nie udowadnia, że rozwiązanie wciąż nie jest tak solidne, jak jest to konieczne.
30 sierpnia na liście mailingowej deweloperów pojawiła się wiadomość od Lightninga, deweloperów i Rusty'ego Russella. Ostrzegł, że więcej Lightning Node to wersje podatne na ataki i natychmiast je zaktualizowano.
W różnych wersjach Lightninga wykryto problemy związane z bezpieczeństwem, które mogą prowadzić do utraty pieniędzy. Wszystkie szczegóły zostaną opublikowane za 4 tygodnie (27.09.2019), prosimy o ich wcześniejsze zaktualizowanie.
Aby uniknąć przyciągnięcia złośliwych aktorów, Russell nie ujawnił dokładnych szczegółów luki. Niemniej jednak CTO Startup Lightning Labs, Olaoluwa Osuntokun, musiał wczoraj przyznać, że w ciągu ostatnich 24 godzin luka została wykorzystana kilka razy, co doprowadziło do utraty Bitcoina (BTC).
Jeśli nie jest zainstalowana żadna z poniższych wersji, konieczna jest pilna aktualizacja:
- lnd V0.7.1 – wszystko, co jest w wersji 0.7 i niższej, jest podatne na ataki.
- c-lightning V0.7.1 – wszystko, co jest w wersji 0.7 i niższej, jest podatne.
- eclair V0.3.1 – wszystko co ma 0,3 i jest mniejsze, podatne.
Nie ma żadnych szczegółów na temat ilu użytkowników dotyczy problem ani ile pieniędzy zostało skradzionych. Lightning jest jednak wciąż w powijakach, dlatego w chwili obecnej nie zaleca się wysyłania na niego większych ilości BTC.
Tymczasem całkowita przepustowość sieci Lightning – miara wskazująca stopień akceptacji, według Bitcoin Visuals od maksimum 1,098 BTC o godzinie 10. Maja, na obecnym poziomie 833 BTC spadła.
Wyróżniony obraz: Wright Studio | Shutterstock
