Bitcoin Lightning: была использована ошибка в коде
Разработчики Lightning Labs публично признали, что в коде Bitcoin Lightning Networks допущена ошибка, из-за которой пользователи могут потерять все свои BTC.
Ранее Расти Расселу, австралийскому программисту сети Bitcoin Lightning Network, уже было 30. Август — пользователь, выступающий против проблем безопасности в различных проектах Lightning, предупредил, что это может привести к потере денег. Он обратился к оператору узла сети с просьбой обновить свое программное обеспечение. Олаолува Осунтокун, технический менеджер Lightning Labs, сообщил разработчикам в списке рассылки, что несколько версий Lightning Nodes требуют обновлений, чтобы избежать уязвимостей.
В недавнем обновлении разработчик подтвердил, что ранее обнаруженные уязвимости были использованы. Компания-разработчик Lightning Network, ACINQ, передала Сообществу сообщение в Твиттере. Lightning Labs указала всем пользователям на тот факт, что сеть Lightning все еще находится на ранней стадии, на которой могут возникать ошибки:
Это также хорошая возможность напомнить людям, что у нас есть границы, чтобы смягчить потерю больших сумм денег на этом раннем этапе. Будут Баги. Не вкладывайте больше денег в Lightning, чтобы проиграть, поскольку вы готовы!
Это также прекрасное время, чтобы напомнить людям, что у нас есть ограничения, позволяющие смягчить массовую потерю средств на этом раннем этапе. Будут ошибки.
Не вкладывайте в Lightning больше денег, чем вы готовы потерять!
Приложение Lightning Labs⚡ для iPhone (@lightning) — 10 сентября 2019 г.
Поскольку срок его действия истек
Сеть Lightning — это решение второго уровня, позволяющее пользователю немедленно и экономически эффективно отправлять деньги из блокчейна Биткойн. Она была введена в декабре 2017 года, так как основная команда решила, что масштабирование сети (без увеличения блоков) невозможно. С тех пор Lightning Network находится в бета-тесте, а с января этого года в основной сети BTC живет. Два года в бета-версии кажутся очень долгим сроком, но Exploit не доказывает, что решение все еще не так надежно, как необходимо.
30 августа было сообщение от Lightning, разработчиков и Расти Рассела в списке рассылки разработчиков. Он предупредил, что все больше Lightning Node являются уязвимыми версиями, и немедленно обновил их.
В разных версиях Lightning были обнаружены проблемы с безопасностью, которые могут привести к потере Денег. Все подробности будут опубликованы через 4 недели (27 сентября 2019 г.), пожалуйста, обновите их заранее.
Рассел не раскрыл точных подробностей уязвимости, чтобы избежать привлечения злоумышленников. Тем не менее, технический директор Startup Lightning Labs Олаолува Осунтокун вчера был вынужден признать, что за последние 24 часа уязвимость использовалась несколько раз, что привело к потере биткойнов (BTC).
Если ни одна из следующих версий не установлена ни в одной из этих реализаций, необходимо срочно обновить:
- lnd V0.7.1 — все, что 0.7 и ниже, уязвимо.
- c-lightning V0.7.1 — все, что 0.7 и ниже, уязвимо.
- эклер V0.3.1 – все, что 0,3 и меньше, склонно.
Подробностей о том, сколько пользователей пострадало или сколько денег было украдено, нет. Однако Lightning все еще находится в зачаточном состоянии, поэтому в настоящее время вряд ли рекомендуется отправлять на него большие объемы BTC.
Между тем, общая емкость сети Lightning – показатель, указывающий на степень принятия, по данным Bitcoin Visuals, с максимума в 1,098 BTC на 10 мая. Текущее число 833 BTC упало.
Рекомендованное изображение: Студия Райта | Шаттерсток
