Bitcoin Lightning: um erro no Código foi explorado
Os desenvolvedores do Lightning Labs reconheceram publicamente que houve um erro no código da Bitcoin Lightning Networks, que pode fazer com que os usuários percam todos os seus BTC.
Anteriormente, Rusty Russell, um programador australiano da Bitcoin Lightning Network já havia alertado o usuário contra problemas de segurança nos vários projetos Lightning em 30 de agosto que isso poderia levar à perda de dinheiro. Ele pediu ao operador do nó da rede para atualizar seu software. Olaoluwa Osuntokun, gerente técnico do Lightning Labs, disse aos desenvolvedores em uma lista de discussão que várias versões dos Lightning Nodes exigem atualizações para evitar vulnerabilidades.
Numa atualização recente, o desenvolvedor confirmou que as vulnerabilidades detectadas anteriormente foram exploradas. A empresa desenvolvedora da Lightning Network, ACINQ, deu o recado no Twitter para a Comunidade. O Lightning Labs apontou a todos os usuários o fato de que a Lightning Network ainda está em um estágio inicial, no qual podem ocorrer Bugs:
Esta é também uma boa oportunidade para lembrar às pessoas que temos limites, a fim de mitigar a perda de maiores quantias de dinheiro nesta fase inicial. Haverá insetos. Não coloque mais dinheiro no Lightning para perder, pois você está pronto!
Este também é um ótimo momento para lembrar às pessoas que temos limites em vigor para mitigar a perda generalizada de fundos nesta fase inicial. Haverá erros.
Não coloque mais dinheiro no Lightning do que você está disposto a perder!
Aplicativo Lightning Labs⚡ para iPhone (@lightning) – 10 de setembro de 2019
Como está expirado
A Lightning Network é uma solução de segunda camada, com o usuário imediatamente e com um custo-benefício de dinheiro do Bitcoin Blockchain para enviar. Foi introduzido em dezembro de 2017, pois a equipe principal decidiu que o dimensionamento da rede (sem ampliação dos blocos) é impossível. Desde então, a Lightning Network está em Beta-Test, e desde janeiro deste ano, na Mainnet BTC ao vivo. Dois anos no Beta parecem muito tempo, mas o Exploit não prova que a solução ainda não é tão robusta quanto necessário.
30. Agosto foi uma mensagem de Lightning, desenvolvedores, Rusty Russell em uma lista de discussão de desenvolvedores. Ele alertou que mais Lightning Node são versões vulneráveis e imediatamente atualizadas para serem.
Em diferentes versões do Lightning foram detectados problemas de segurança, o que pode levar à perda de dinheiro. Todos os detalhes serão publicados em 4 semanas (27/09/2019), atualize-os com antecedência.
Russell não revelou os detalhes exatos da vulnerabilidade, a fim de evitar a atração de atores maliciosos. No entanto, o CTO do Startup Lightning Labs, Olaoluwa Osuntokun teve que admitir ontem que a vulnerabilidade foi explorada diversas vezes nas últimas 24 horas, o que levou a uma perda no Bitcoin (BTC).
Se nenhuma das seguintes versões estiver instalada, é urgente uma atualização:
- lnd V0.7.1 – tudo que é 0.7 e inferior é vulnerável.
- c-lightning V0.7.1 – tudo que é 0,7 e inferior é vulnerável.
- eclair V0.3.1 – tudo que é 0,3 ou menos, propenso.
Não há detalhes sobre quantos usuários foram afetados ou quanto dinheiro foi roubado. No entanto, o Lightning ainda está em sua infância, de modo que atualmente não é recomendado enviar grandes quantidades de BTC nele.
Enquanto isso, a capacidade total da rede Lightning – medida que indica o grau de aceitação, segundo o Bitcoin Visuals, da alta de 1.098 BTC em 10 de maio caiu para o número atual de 833 BTC.
Imagem em destaque: Wright Studio | Obturador
