Уязвимость Bitcoin Lightning угрожает средствам: обновление LND необходимо!
23
Сегодня пользователей Bitcoin Lightning ошарашила серьезная ошибка. Старший разработчик Bitcoin “Calle” предупредил операторов узлов, использующих программное обеспечение старше версии Lightning Network Daemon (LND) 0.18.5 или LITD 0.14.1.
Уязвимость связана с тем, как LND проверяет поля описания для расчетов по счетам Lightning. Хитроумные хакеры нашли способ манипулировать состоянием платежей таких счетов, чтобы удаленно красть средства.
Соучредитель Satoshi Labs Павол Ружнак также забил тревогу. По мере увеличения числа просмотров постов, пользователи сети Lightning распространили информацию о неминуемой угрозе кражи.
Lightning — это сетевой узел, в который входит примерно 5,000 BTC, которые перемещаются быстрее и дешевле, чем обычные BTC в блокчейне. Перенаправляя платежи через 44,000 публичных каналов, соединяющих более 16,000 узлов, пользователи Lightning жертвуют полной безопасностью и децентрализацией BTC ради скорости, экономии и дополнительных функций.
Они также подвержены ошибкам, специфичным для Lightning, которые не влияют на базовый уровень. Обновление узлов Bitcoin Lightning до LND 18.5.
Недавно выпущенные программы для узлов LND 0.18.5 и LITD 0.14.1 устраняют этот удаленный вектор угрозы. Что тревожно, LND 18.5 была только что выпущена на прошлой неделе, поэтому многие узлы LND все еще устарели и уязвимы.
На момент публикации количество устаревших узлов LND исчисляется сотнями или низким числом в тысячах. LND исторически была предпочтительным программным обеспечением для большинства операторов узлов Lightning.
Ошибка заключается в невозможности отмены AMP-счетов, если у них есть разрешенный подсчет. Разработчик Lightning, известный как ziggie1984, опубликовал запрос на патч, который предложил разрешить AMP-счетам истекать, даже если у них есть разрешенный подсчет.
Effet Cantillon опубликовал некоторые успокаивающие сообщения о том, что торговцы, использующие программное обеспечение Lightning Labs, могут быть в порядке, если их узел LND не взаимодействует с счетами, создаваемыми такими службами, как BTCPay.
Сервер BTCPay, похоже, недавно обновил свой узел LND до 0.18.5.
Читать далее:Ошибка Bitcoin Lightning может заблокировать и украсть миллионы долларов
Быстрый обзор комментариев к популярным постам на X показал несколько реальных случаев кражи средств, хотя уязвимость все еще активна на момент публикации, и детали кражи были скудными.
Все основные разработчики Lightning рекомендовали обновление до последней версии LND, которая исправляет эту уязвимость.
Персонал Lightning Labs, руководящие лица LND, пока не выпустили официальное заявление. Запрос на изменения на GitHub указывает на то, что их команда разработчиков была в курсе проблемы три недели назад.
KindlyMD завершила выпуск конвертируемых облигаций на 200 миллионов долларов для покупки биткойнов.
Компания KindlyMD завершила выпуск конвертируемых облигаций на $200 млн для покупки биткойнов. Акции NAKA упали на 11,2% из-за этого и снижения цены BTC. 📉💰📉
Metaplanet продолжает наращивать биткойн: теперь 18,888 BTC и прогноз на устойчивый рост доходов
Metaplanet из Японии увеличила свои запасы биткойнов до 18,888 BTC, инвестировав $93 млн. Ожидается рост доходов, несмотря на недавнее падение акций. 🚀💰📈
Стратегия Майкла Сэйлора снова купила 430 биткойнов на $51,4 млн для укрепления своих активов
Компания Майкла Сэйлора снова увеличила свои запасы биткойнов, купив 430 BTC за $51,4 млн по цене $119,666. Это подтверждает интерес институциональных инвесторов к криптовалютам. 📈💰🚀
Биткойн под давлением: анализ возможного снижения и поддержек в условиях бычьей коррекции
Биткойн (BTC) потерял более 7% с рекорда, столкнувшись с медвежьим давлением. Анализ сигнализирует о риске снижения до $11,982, с возможным разворотом выше $118,600. 📉💔🔍