Lightning Labs首席技术官确认LN漏洞“在野外被利用”
在最近对比特币(BTC)闪电网络(LN)上的漏洞发出警告之后,一家初创公司声称已发现该漏洞的实例正在被利用。
升级建议避免资金损失
以LN为重点的初创公司Lightning Labs和ACINQ的首席技术官Olaoluwa Osuntokun在9月10日的Linux基金会领域的一份简短声明中透露了这一消息,声称已确认的常见漏洞和暴露(CVE)实例“在野外被利用“。
这个漏洞最初是由LN编码员Rusty Russell于8月30日报道的。当时,澳大利亚软件程序员警告许多可能导致资金损失的Lightning项目的安全问题,敦促LN节点运营商尽快更新他们的软件。
三件软件受到影响
现在已经确认了CVE案例,为了避免资金损失的风险,Osuntokun强烈建议用户更新他们的LN版本。受影响的版本包括LND节点版本0.7及以下版本,c-lightning节点版本0.7及以下版本以及eclair节点版本0.3及以下版本。
在发出新警告后,Lightning Labs发推文,建议LN用户保持谨慎态度:
“这也是一个提醒大家的好时机,我们已经制定了限制措施,以缓解早期阶段的广泛资金损失。会有错误。不要把更多的钱放在闪电上而不是你愿意失去的“
8月中旬,加密货币咨询公司Lunar Digital Assets警告说,PIVX加密货币和200多个其他区块链的私人交易很容易受到攻击者获得不成比例的高额质押的影响。