Разработчики подтвердили факт эксплуатации уязвимости Lightning Network на практике

Вслед за недавним объявлением о наличии уязвимости в сети для масштабирования блокчейна биткоина Lightning Network появилась информация о том, что она уже использовалась на практике.

Технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун сообщил об этом в коротком заявлении на портале Linux Foundation 10 сентября. По его словам, были обнаружены подтверждённые случаи эксплуатации уязвимости из базы данных Common Vulnerabilities and Exposures в реальных условиях.

Изначально о проблеме сообщил разработчик Расти Рассел 30 августа. Он предупредил, что уязвимость присутствует в нескольких LN-проектах и может привести к утрате средств пользователями. Разработчики этих проектов выпустили обновления своего ПО, которые всем пользователям настоятельно рекомендовалось установить.

После подтверждения фактов эксплуатации уязвимостей Осунтокун повторно призвал пользователей к использованию актуальных версий клиентов. Уязвимыми считаются следующие релизы:

  • LND версии 0.7 и младше;
  • c-lightning версии 0.7 и младше;
  • eclair версии 0.3 и младше.

«Сейчас лучшее время, чтобы напомнить ребятам, что мы установили лимиты, стремясь избежать масштабной потери средств на ранней стадии, – пишут Lightning Labs. – Баги будут. Не вводите в Lightning Network деньги, которые не хотите потерять».

Фото: Wright Studio

Источник: ttrcoin.com

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.