Bitcoin Lightning: ett fel i koden utnyttjades
Utvecklarna av Lightning Labs har offentligt erkänt att det fanns ett fel i koden för Bitcoin Lightning Networks, vilket kan få användare att förlora all sin BTC.
Tidigare hade Rusty Russell, en australisk programmerare för Bitcoin Lightning Network redan 30. Augusti är användaren mot säkerhetsproblem i de olika Lightning-projekten, varnade som kan leda till en förlust av pengar. Han hade uppmanat nodoperatören för nätverket att uppdatera sin programvara. Olaoluwa Osuntokun, teknisk chef för Lightning Labs, sa att utvecklarna i en e-postlista, flera versioner av Lightning Nodes kräver uppdateringar för att undvika sårbarheter.
I en nyligen uppdaterad uppdatering bekräftade utvecklaren att de tidigare upptäckta sårbarheterna har utnyttjats. Utvecklingsföretaget från Lightning Network, ACINQ, gav meddelandet på Twitter till gemenskapen. Lightning Labs pekade alla användare på det faktum att Lightning Network fortfarande är i ett tidigt skede, där buggar kan uppstå:
Detta är också ett bra tillfälle att påminna folk om att vi har gränser, för att mildra förlusten av större summor pengar i detta tidiga skede. Det kommer att finnas buggar. Lägg inte in mer pengar på Lightning för att förlora eftersom du är redo!
Detta är också ett bra tillfälle att påminna folk om att vi har gränser på plats för att mildra omfattande förluster av pengar i detta tidiga skede. Det kommer att finnas buggar.
Lägg inte mer pengar på Lightning än du är villig att förlora!
Lightning Labs⚡ iPhone-app (@lightning) – 10 september 2019
Eftersom det har gått ut
The Lightning Network är en andra lagerlösning, med användaren omedelbart och i en kostnadseffektiv pengar av Bitcoin Blockchain att skicka. Det är i december 2017 introducerades, eftersom kärnteamet beslutade att en skalning av nätverket (utan förstoring av blocken) är omöjligt. Sedan dess är Lightning Network i beta-testet, och sedan januari i år, i Mainnet BTC live. Två år i betan verkar vara väldigt lång tid, men Exploit bevisar inte att lösningen fortfarande inte är så robust som den är nödvändig.
30. August var ett meddelande från Lightning, utvecklare, Rusty Russell på en e-postlista för utvecklare. Han varnade för att fler Lightning Node är versioner av de sårbara och uppdaterade omedelbart för att vara.
I olika Lightning-versioner av säkerhetsproblem upptäcktes, vilket kan leda till förlust av pengar. Alla detaljer kommer att publiceras om 4 veckor (2019-09-27), uppdatera den i förväg.
Russell avslöjade inte de exakta detaljerna om sårbarheten, för att undvika illvilliga aktörer att locka. Icke desto mindre var CTO för Startup Lightning Labs, Olaoluwa Osuntokun tvungen i går att erkänna att sårbarheten har utnyttjats under de senaste 24 timmarna flera gånger, vilket ledde till en förlust i Bitcoin (BTC).
Om inte en av följande versioner är en av dessa implementeringar installerad, är en uppgradering nödvändig:
- lnd V0.7.1 – allt som är 0.7 och lägre, det är sårbart.
- c-lightning V0.7.1 – allt som är 0.7 och lägre, det är sårbart.
- eclair V0.3.1 – allt som är 0,3 och är mindre, benäget.
Det finns inga detaljer om hur många användare som är berörda eller hur mycket pengar som stulits. Lightning är dock fortfarande i sin linda, så det är för närvarande, det är knappast att rekommendera att skicka större mängder BTC på den.
Samtidigt, den totala kapaciteten av Lightning-nätverket – ett mått som indikerar graden av acceptans, enligt Bitcoin Visuals från den höga av 1,098 BTC vid 10. Maj på det nuvarande antalet 833 BTC sjönk.
Utvald bild: Wright Studio | Shutterstock
