Уязвимость Bitcoin Lightning угрожает средствам: обновление LND необходимо!
5
Сегодня пользователей Bitcoin Lightning ошарашила серьезная ошибка. Старший разработчик Bitcoin “Calle” предупредил операторов узлов, использующих программное обеспечение старше версии Lightning Network Daemon (LND) 0.18.5 или LITD 0.14.1.
Уязвимость связана с тем, как LND проверяет поля описания для расчетов по счетам Lightning. Хитроумные хакеры нашли способ манипулировать состоянием платежей таких счетов, чтобы удаленно красть средства.
Соучредитель Satoshi Labs Павол Ружнак также забил тревогу. По мере увеличения числа просмотров постов, пользователи сети Lightning распространили информацию о неминуемой угрозе кражи.
Lightning — это сетевой узел, в который входит примерно 5,000 BTC, которые перемещаются быстрее и дешевле, чем обычные BTC в блокчейне. Перенаправляя платежи через 44,000 публичных каналов, соединяющих более 16,000 узлов, пользователи Lightning жертвуют полной безопасностью и децентрализацией BTC ради скорости, экономии и дополнительных функций.
Они также подвержены ошибкам, специфичным для Lightning, которые не влияют на базовый уровень. Обновление узлов Bitcoin Lightning до LND 18.5.
Недавно выпущенные программы для узлов LND 0.18.5 и LITD 0.14.1 устраняют этот удаленный вектор угрозы. Что тревожно, LND 18.5 была только что выпущена на прошлой неделе, поэтому многие узлы LND все еще устарели и уязвимы.
На момент публикации количество устаревших узлов LND исчисляется сотнями или низким числом в тысячах. LND исторически была предпочтительным программным обеспечением для большинства операторов узлов Lightning.
Ошибка заключается в невозможности отмены AMP-счетов, если у них есть разрешенный подсчет. Разработчик Lightning, известный как ziggie1984, опубликовал запрос на патч, который предложил разрешить AMP-счетам истекать, даже если у них есть разрешенный подсчет.
Effet Cantillon опубликовал некоторые успокаивающие сообщения о том, что торговцы, использующие программное обеспечение Lightning Labs, могут быть в порядке, если их узел LND не взаимодействует с счетами, создаваемыми такими службами, как BTCPay.
Сервер BTCPay, похоже, недавно обновил свой узел LND до 0.18.5.
Читать далее:Ошибка Bitcoin Lightning может заблокировать и украсть миллионы долларов
Быстрый обзор комментариев к популярным постам на X показал несколько реальных случаев кражи средств, хотя уязвимость все еще активна на момент публикации, и детали кражи были скудными.
Все основные разработчики Lightning рекомендовали обновление до последней версии LND, которая исправляет эту уязвимость.
Персонал Lightning Labs, руководящие лица LND, пока не выпустили официальное заявление. Запрос на изменения на GitHub указывает на то, что их команда разработчиков была в курсе проблемы три недели назад.
Биткойн приближается к $100K: сможет ли он преодолеть сопротивление?
Биткойн достиг $98,611 и приближается к отметке $100K. Несмотря на рост, спрос на биткойн ETF снижается, что вызывает вопросы о устойчивости ралли. 📈💰🔍 #Bitcoin #Crypto
Критика Джейсона Калаканиса: Корпоративные биткойн-активы Strategy под угрозой из-за долгов
Джейсон Калаканис критикует стратегию корпоративного держателя биткойнов, утверждая, что MSTR должна торговаться с дисконтом из-за долгов. Тем не менее, он видит потенциал роста акций. 📉💰📈🪙💬
Анализ Биткойна: метрика Short-Term Flow Fair Value и ее влияние на рыночные условия
Аналитика Alphractal оценивает Биткойн через метрику Short-Term Flow Fair Value. Высокие уровни поглощения поддерживают цену, несмотря на недавний спад. Негативные ставки финансирования могут сигнализировать о смене настроений. 📉💰🪙
Как перераспределение 5% золота стран G8 может изменить рынок биткойнов
Перераспределение 5% золотых запасов стран G8 в биткойн может привести к покупке 1,48 млн BTC, что увеличит ликвидность и укрепит статус криптовалюты 🌍💰🚀. Однако не все страны готовы к этому шагу.