Уязвимость Bitcoin Lightning угрожает средствам: обновление LND необходимо!
16
Сегодня пользователей Bitcoin Lightning ошарашила серьезная ошибка. Старший разработчик Bitcoin “Calle” предупредил операторов узлов, использующих программное обеспечение старше версии Lightning Network Daemon (LND) 0.18.5 или LITD 0.14.1.
Уязвимость связана с тем, как LND проверяет поля описания для расчетов по счетам Lightning. Хитроумные хакеры нашли способ манипулировать состоянием платежей таких счетов, чтобы удаленно красть средства.
Соучредитель Satoshi Labs Павол Ружнак также забил тревогу. По мере увеличения числа просмотров постов, пользователи сети Lightning распространили информацию о неминуемой угрозе кражи.
Lightning — это сетевой узел, в который входит примерно 5,000 BTC, которые перемещаются быстрее и дешевле, чем обычные BTC в блокчейне. Перенаправляя платежи через 44,000 публичных каналов, соединяющих более 16,000 узлов, пользователи Lightning жертвуют полной безопасностью и децентрализацией BTC ради скорости, экономии и дополнительных функций.
Они также подвержены ошибкам, специфичным для Lightning, которые не влияют на базовый уровень. Обновление узлов Bitcoin Lightning до LND 18.5.
Недавно выпущенные программы для узлов LND 0.18.5 и LITD 0.14.1 устраняют этот удаленный вектор угрозы. Что тревожно, LND 18.5 была только что выпущена на прошлой неделе, поэтому многие узлы LND все еще устарели и уязвимы.
На момент публикации количество устаревших узлов LND исчисляется сотнями или низким числом в тысячах. LND исторически была предпочтительным программным обеспечением для большинства операторов узлов Lightning.
Ошибка заключается в невозможности отмены AMP-счетов, если у них есть разрешенный подсчет. Разработчик Lightning, известный как ziggie1984, опубликовал запрос на патч, который предложил разрешить AMP-счетам истекать, даже если у них есть разрешенный подсчет.
Effet Cantillon опубликовал некоторые успокаивающие сообщения о том, что торговцы, использующие программное обеспечение Lightning Labs, могут быть в порядке, если их узел LND не взаимодействует с счетами, создаваемыми такими службами, как BTCPay.
Сервер BTCPay, похоже, недавно обновил свой узел LND до 0.18.5.
Читать далее:Ошибка Bitcoin Lightning может заблокировать и украсть миллионы долларов
Быстрый обзор комментариев к популярным постам на X показал несколько реальных случаев кражи средств, хотя уязвимость все еще активна на момент публикации, и детали кражи были скудными.
Все основные разработчики Lightning рекомендовали обновление до последней версии LND, которая исправляет эту уязвимость.
Персонал Lightning Labs, руководящие лица LND, пока не выпустили официальное заявление. Запрос на изменения на GitHub указывает на то, что их команда разработчиков была в курсе проблемы три недели назад.
Прогноз цен Биткойна на следующие 90 дней: от $75,000 до $138,000 согласно Тимоти Питерсону
Аналитик Тимоти Питерсон прогнозирует цену Биткойна в диапазоне $75,000 - $138,000 на ближайшие 90 дней, основываясь на экономике США и исторических данных. 📈💰🚀
Премия на биткойн в Южной Корее: повышение цен и оптимизм среди трейдеров
Биткойн в Южной Корее снова торгуется с премией до 3%, что свидетельствует о растущем спросе и оптимизме трейдеров. Это может предвещать повышение цен на международных рынках. 💹💰🌏📈
Долгосрочные держатели биткойна показывают минимальное давление на продажу: сигнал для бычьих трейдеров
Долгосрочные держатели биткойна сокращают продажи до 1.1%, что положительно для бычьих трейдеров. Это сигнализирует о возможном росте цен и фазе накопления. 📈💰🚀
Биткойн как защита от контрагентского риска: мнение Майкла Сэйлора
Сэйлор утверждает, что биткойн освобождает инвесторов от контрагентских рисков, так как не зависит от компаний или правительств. Он полностью ориентирован на криптовалюту, избегая традиционных инвестиций. 💼💰🚫