Уязвимость Bitcoin Lightning угрожает средствам: обновление LND необходимо!
30
Сегодня пользователей Bitcoin Lightning ошарашила серьезная ошибка. Старший разработчик Bitcoin “Calle” предупредил операторов узлов, использующих программное обеспечение старше версии Lightning Network Daemon (LND) 0.18.5 или LITD 0.14.1.
Уязвимость связана с тем, как LND проверяет поля описания для расчетов по счетам Lightning. Хитроумные хакеры нашли способ манипулировать состоянием платежей таких счетов, чтобы удаленно красть средства.
Соучредитель Satoshi Labs Павол Ружнак также забил тревогу. По мере увеличения числа просмотров постов, пользователи сети Lightning распространили информацию о неминуемой угрозе кражи.
Lightning — это сетевой узел, в который входит примерно 5,000 BTC, которые перемещаются быстрее и дешевле, чем обычные BTC в блокчейне. Перенаправляя платежи через 44,000 публичных каналов, соединяющих более 16,000 узлов, пользователи Lightning жертвуют полной безопасностью и децентрализацией BTC ради скорости, экономии и дополнительных функций.
Они также подвержены ошибкам, специфичным для Lightning, которые не влияют на базовый уровень. Обновление узлов Bitcoin Lightning до LND 18.5.
Недавно выпущенные программы для узлов LND 0.18.5 и LITD 0.14.1 устраняют этот удаленный вектор угрозы. Что тревожно, LND 18.5 была только что выпущена на прошлой неделе, поэтому многие узлы LND все еще устарели и уязвимы.
На момент публикации количество устаревших узлов LND исчисляется сотнями или низким числом в тысячах. LND исторически была предпочтительным программным обеспечением для большинства операторов узлов Lightning.
Ошибка заключается в невозможности отмены AMP-счетов, если у них есть разрешенный подсчет. Разработчик Lightning, известный как ziggie1984, опубликовал запрос на патч, который предложил разрешить AMP-счетам истекать, даже если у них есть разрешенный подсчет.
Effet Cantillon опубликовал некоторые успокаивающие сообщения о том, что торговцы, использующие программное обеспечение Lightning Labs, могут быть в порядке, если их узел LND не взаимодействует с счетами, создаваемыми такими службами, как BTCPay.
Сервер BTCPay, похоже, недавно обновил свой узел LND до 0.18.5.
Читать далее:Ошибка Bitcoin Lightning может заблокировать и украсть миллионы долларов
Быстрый обзор комментариев к популярным постам на X показал несколько реальных случаев кражи средств, хотя уязвимость все еще активна на момент публикации, и детали кражи были скудными.
Все основные разработчики Lightning рекомендовали обновление до последней версии LND, которая исправляет эту уязвимость.
Персонал Lightning Labs, руководящие лица LND, пока не выпустили официальное заявление. Запрос на изменения на GitHub указывает на то, что их команда разработчиков была в курсе проблемы три недели назад.
Рикардо Салинас Пльего: Биткойн вырастет в 14 раз и догонит золото
Рикардо Салинас предсказывает, что цена Биткойна вырастет до $1,51 млн, догнав золото. Он также назвал XRP шиткоином. BTC сейчас стоит $106,864. 💰📈💎
Биткойн ($BTC) и его путь к развороту: важность роста открытого интереса в коррекционном цикле
Биткойн ($BTC) продолжает коррекцию, несмотря на снижение ликвидационного кризиса. Для стабильного роста необходимы совместные увеличения цен и открытого интереса. 💎📉
Выплаты Mt. Gox и их потенциальное влияние на рынок BTC: что ожидать 31 октября?
Выплаты Mt. Gox завершатся 31 октября, что может повлиять на BTC. 34,689 BTC поступят на рынок, но сценарии распределения могут минимизировать давление на цену. 📈💰
Биткойн может достичь $1.5 млн: оптимистичный прогноз миллиардера Рикардо Са-линаса
Миллиардер Х Ricardo Salinas предсказывает, что биткойн вырастет до $1.5M. Он считает криптовалюту защитой от инфляции и конкурентом золота. Инвестиции в BTC — это путь к свободе и процветанию. 💰📈✨