Lightning Network開發人員確認利用已識別的漏洞
Lightning Network開發人員確認利用已識別的漏洞
Lightning Labs和ACINQ的技術總監Olaoluva Osuntokun證實了Lightning網路協議中漏洞的實際利用案例,該協議的存在於8月底得知。
在Linux基金門戶網站的一份報告中,Osuntokun指出,確實記錄了常見漏洞和披露資料庫中利用漏洞的案例,並再次提醒需要將客戶端更新到當前版本。
閃電實驗室的代表也提出了同樣的提醒。以下版本被視為易受攻擊:
LND 0.7及以下版本; c-lightning 0.7及以下版本; eclair版本0.3及以下。
同時,BTCPay伺服器處理服務的代表注意到客戶端版本1.0.3.128及更早版本不易受攻擊,因為前一段時間內已實現對LND 0.7.1和c-lightning 0.7.2的支持。
運行v1.0.3.128及更高版本的BTCPay伺服器實例不容易受到影響,因為我們不久前碰到了LND(0.7.1)和c-lightning(v0.7.2)。
如果您正在使用Lightning並運行過期版本,請從「伺服器設置」>「維護」>「更新」更新您的實例。 https://t.co/H3YkswEq8Z
– BTCPay Server(@BtcpayServer)2019年9月10日
Lightning Labs的開發人員還指出,他們對可以支付到支付渠道的金額設置限制並非徒勞。
「會有錯誤。不要存入超過您願意在Lightning Network上丟失的金額。「
這也是提醒人們在這個早期階段減少廣泛資金損失的限制措施的好時機。會有錯誤。
不要把更多的錢放在閃電上,而不是你願意失去的
– LightningLabs⚡️(@lightning)2019年9月10日
回想一下,最初關於可能導致資金損失的漏洞,Blockstream開發商Rusty Russell說。這些項目的代表緊急發布了他們軟體的更新,敦促所有用戶安裝它們。
在Twitter上關注ForkLog