Lightning Network开发人员确认利用已识别的漏洞
Lightning Network开发人员确认利用已识别的漏洞
Lightning Labs和ACINQ的技术总监Olaoluva Osuntokun证实了Lightning网络协议中漏洞的实际利用案例,该协议的存在于8月底得知。
在Linux基金门户网站的一份报告中,Osuntokun指出,确实记录了常见漏洞和披露数据库中利用漏洞的案例,并再次提醒需要将客户端更新到当前版本。
闪电实验室的代表也提出了同样的提醒。以下版本被视为易受攻击:
LND 0.7及以下版本; c-lightning 0.7及以下版本; eclair版本0.3及以下。
同时,BTCPay服务器处理服务的代表注意到客户端版本1.0.3.128及更早版本不易受攻击,因为前一段时间内已实现对LND 0.7.1和c-lightning 0.7.2的支持。
运行v1.0.3.128及更高版本的BTCPay服务器实例不容易受到影响,因为我们不久前碰到了LND(0.7.1)和c-lightning(v0.7.2)。
如果您正在使用Lightning并运行过期版本,请从“服务器设置”>“维护”>“更新”更新您的实例。 https://t.co/H3YkswEq8Z
– BTCPay Server(@BtcpayServer)2019年9月10日
Lightning Labs的开发人员还指出,他们对可以支付到支付渠道的金额设置限制并非徒劳。
“会有错误。不要存入超过您愿意在Lightning Network上丢失的金额。“
这也是提醒人们在这个早期阶段减少广泛资金损失的限制措施的好时机。会有错误。
不要把更多的钱放在闪电上,而不是你愿意失去的
– LightningLabs⚡️(@lightning)2019年9月10日
回想一下,最初关于可能导致资金损失的漏洞,Blockstream开发商Rusty Russell说。这些项目的代表紧急发布了他们软件的更新,敦促所有用户安装它们。
在Twitter上关注ForkLog