Bitcoin Lightning: ข้อผิดพลาดในรหัสถูกนำไปใช้ประโยชน์

นักพัฒนา Lightning Labs ยอมรับต่อสาธารณะว่ามีข้อผิดพลาดในรหัสของ Bitcoin Lightning Networks ซึ่งอาจทำให้ผู้ใช้สูญเสีย BTC ทั้งหมด

ก่อนหน้านี้ Rusty Russell โปรแกรมเมอร์ชาวออสเตรเลียสำหรับ Bitcoin Lightning Network มีอายุ 30 ปีแล้ว สิงหาคมเป็นผู้ใช้ที่ประสบปัญหาด้านความปลอดภัยในโครงการ Lightning ต่างๆ เตือนว่าอาจนำไปสู่การสูญเสียเงิน เขาได้เรียกร้องให้ผู้ดำเนินการโหนดของเครือข่ายอัปเดตซอฟต์แวร์ของตน Olaoluwa Osuntokun ผู้จัดการฝ่ายเทคนิคของ Lightning Labs กล่าวว่านักพัฒนาในรายชื่อผู้รับจดหมาย Lightning Nodes หลายเวอร์ชันจำเป็นต้องมีการอัปเดตเพื่อหลีกเลี่ยงช่องโหว่

ในการอัปเดตล่าสุด นักพัฒนายืนยันว่าช่องโหว่ที่ตรวจพบก่อนหน้านี้ได้ถูกนำไปใช้ประโยชน์แล้ว บริษัทที่พัฒนาโดย Lightning Network, ACINQ ได้ส่งข้อความบน Twitter ถึงชุมชน Lightning Labs ชี้ให้ผู้ใช้ทุกคนทราบว่า Lightning Network ยังอยู่ในช่วงเริ่มต้น ซึ่งอาจเกิดข้อบกพร่องได้:

นี่เป็นโอกาสที่ดีที่จะเตือนผู้คนว่าเรามีขอบเขต เพื่อที่จะบรรเทาการสูญเสียเงินจำนวนมากในระยะแรกนี้ จะมีแมลง อย่าทุ่มเงินให้กับ Lightning มากขึ้นเพื่อสูญเสียเมื่อคุณพร้อม!

นี่เป็นช่วงเวลาที่ดีในการเตือนผู้คนว่าเรามีข้อจำกัดในการบรรเทาการสูญเสียเงินทุนในวงกว้างในระยะเริ่มต้นนี้ จะมีข้อบกพร่อง

อย่าทุ่มเงินให้กับ Lightning มากกว่าที่คุณยินดีจะเสีย!

Lightning Labs⚡ แอพ iPhone (@lightning) – 10 กันยายน 2019

เนื่องจากมันหมดอายุแล้ว

Lightning Network เป็นโซลูชันชั้นสอง โดยให้ผู้ใช้ส่งได้ทันทีและมีค่าใช้จ่ายคุ้มค่าของ Bitcoin Blockchain มีการเปิดตัวในเดือนธันวาคม 2560 เนื่องจากทีมงานหลักตัดสินใจว่าการปรับขนาดเครือข่าย (โดยไม่ต้องขยายบล็อก) เป็นไปไม่ได้ ตั้งแต่นั้นมา Lightning Network ในการทดสอบเบต้าก็อยู่ใน Mainnet BTC และตั้งแต่เดือนมกราคมของปีนี้ สองปีในรุ่นเบต้าดูเหมือนจะยาวนานมาก แต่ Exploit ไม่ได้พิสูจน์ว่าโซลูชันยังคงไม่แข็งแกร่งเท่าที่จำเป็น

30. สิงหาคมเป็นข้อความจาก Lightning, นักพัฒนา, Rusty Russell ในรายชื่ออีเมลของนักพัฒนา เขาเตือนว่า Lightning Node ยิ่งเป็นเวอร์ชันที่มีช่องโหว่ และจะอัปเดตทันที

ตรวจพบปัญหาด้านความปลอดภัยใน Lightning เวอร์ชันต่างๆ ซึ่งอาจนำไปสู่การสูญเสียเงินได้ รายละเอียดทั้งหมดจะถูกเผยแพร่ใน 4 สัปดาห์ (27-09-2019) โปรดอัปเดตล่วงหน้า

รัสเซลไม่ได้เปิดเผยรายละเอียดที่แน่นอนของช่องโหว่ เพื่อหลีกเลี่ยงไม่ให้นักแสดงที่เป็นอันตรายเข้ามาดึงดูด อย่างไรก็ตาม Olaoluwa Osuntokun CTO ของ Startup Lightning Labs ต้องยอมรับเมื่อวานนี้ว่าช่องโหว่ดังกล่าวถูกนำไปใช้ประโยชน์ใน 24 ชั่วโมงที่ผ่านมาหลายครั้ง ซึ่งนำไปสู่การสูญเสีย Bitcoin (BTC)

หากไม่มีการติดตั้งการใช้งานอย่างใดอย่างหนึ่งต่อไปนี้ จำเป็นต้องอัปเกรดอย่างเร่งด่วน:

• lnd V0.7.1 – ทุกอย่างที่เป็น 0.7 และต่ำกว่า มีความเสี่ยง
• c-lightning V0.7.1 – ทุกอย่างที่เป็น 0.7 และต่ำกว่านั้นมีความเสี่ยง
• eclair V0.3.1 – ทุกอย่างที่เป็น 0.3 และน้อยกว่า มีแนวโน้มที่จะเกิดขึ้น

ไม่มีรายละเอียดเกี่ยวกับจำนวนผู้ใช้ที่ได้รับผลกระทบหรือจำนวนเงินที่ถูกขโมย อย่างไรก็ตาม Lightning ยังอยู่ในช่วงเริ่มต้น ดังนั้นในปัจจุบัน จึงไม่แนะนำให้ส่ง BTC จำนวนมากขึ้นไป

ในขณะเดียวกัน ความจุรวมของเครือข่าย Lightning ซึ่งเป็นตัวชี้วัดที่บ่งบอกถึงระดับการยอมรับ ตามภาพ Bitcoin จากจุดสูงสุดที่ 1.098 BTC ณ วันที่ 10 พฤษภาคม จากจำนวนปัจจุบันที่ 833 BTC ลดลง

ภาพเด่น: Wright Studio | ชัตเตอร์