Lightning Network开发人员确认利用已识别的漏洞

Lightning Network开发人员确认利用已识别的漏洞

Lightning Labs和ACINQ的技术总监Olaoluva Osuntokun证实了Lightning网络协议中漏洞的实际利用案例,该协议的存在于8月底得知。

在Linux基金门户网站的一份报告中,Osuntokun指出,确实记录了常见漏洞和披露数据库中利用漏洞的案例,并再次提醒需要将客户端更新到当前版本。

闪电实验室的代表也提出了同样的提醒。以下版本被视为易受攻击:

推荐阅读
1的6,230

LND 0.7及以下版本; c-lightning 0.7及以下版本; eclair版本0.3及以下。

同时,BTCPay服务器处理服务的代表注意到客户端版本1.0.3.128及更早版本不易受攻击,因为前一段时间内已实现对LND 0.7.1和c-lightning 0.7.2的支持。

Lightning Labs的开发人员还指出,他们对可以支付到支付渠道的金额设置限制并非徒劳。

“会有错误。不要存入超过你愿意在Lightning Network上丢失的金额。“

回想一下,最初关于可能导致资金损失的漏洞,Blockstream开发商Rusty Russell说。这些项目的代表紧急发布了他们软件的更新,敦促所有用户安装它们。

在Twitter上关注ForkLog

资讯来源:由0x资讯编译自FORKLOG。版权归作者Андрей А所有,未经许可,不得转载