Csomóponti sebezhetőséget fedeztek fel a Lightning korábbi verziójában, frissítés szükséges

Az LND október elsején kijött 0.11 verziója előtti szoftverét futtató csomópontoknak azonnali frissítést javasol a Lightning Labs szenior kriptográfiai fejlesztője, miután sebezhetőséget fedeztek fel a 0.10-es és az előtti verziókban.

Conner Fromknecht a Lightning Labs-tól ezt írja:

Ugyan nem véljük azt, hogy ezeket a sebezhetőségeket bárki is kihasználta volna, de nagyon határozottan javasoljuk a közösség tagjainak, hogy minél előbb frissítsenek az lnd 0.11.0 vagy a fölötti verziókra.

A sebezhetőség mibenlétéről nem írt Fromknecht, azt később, október 20-án hozza nyilvánosságra.

Nem az első alkalom, hogy hibát találtak a Bitcoin hálózat instant és olcsó BTC utalásokat lehetővé tevő Lightning hálózaton. A múlt évben a Lightning Labs CTO-ja, Olaoluwa Osuntokun jelezte, hogy több esetben is visszaéltek néhány verzióhibával a támadók.

2020 elején pedig kijött egy akadémia papír, ami a Lightning sebezhetőségét taglalja és demonstrálta, hogy az alapesetben anonim Bitcoin Lightning tranzakciók metaadatát szerezték meg.

A Lightning hálózat lesz a Bitcoin mainstream adoptációjának egyik legfontosabb építőköve. A második rétegű hálózat szinte ingyenes és azonnali BTC utalásokat ígér a szemben a Bitcoin hálózat átlag 10 perces tranzakciós idejéhez és magas bányászdíjaival szemben. Három komolyabb fejlesztőcég rendelkezik eddig aktív Lightning alkalmazásokkal, ez a Lightning Labs, a Blockstream és az ACINQ.

Kapcsolódó:

• Bitcoin Lightning alapú határidős tőzsdébe fektet a Bitfinex
• Elérhetővé váltak a wumbo csatornák a Bitcoin Lightning hálózaton
• A SZTAKI kutatói szerint a Bitcoin Lightning több sebből is vérzik