آسیبپذیری در شبکه لایتنینگ بیتکوین؛ سرقت از راه دور ممکن شد!
به گزارش مالی خبر، امروزه کاربران لایتنینگ بیت کوین را با اشکال بزرگ وحشت زده می کنند. توسعه دهنده ارشد بیت کوین “Calle” به اپراتورهای گره هشدار داد که نرم افزار قدیمی تر از Lightning Network Daemon (LND) نسخه 0.18.5 یا نسخه LITD 0.14.1 را اجرا می کند.
آسیب پذیری مربوط به نحوه بررسی LND زمینه های توضیحات برای حل فاکتورهای صاعقه است. هکرهای هوشمندانه راهی برای دستکاری وضعیت پرداخت چنین فاکتورها برای تخلیه از راه دور وجوه می دانند.
بنیانگذار آزمایشگاه Satoshi Pavol Rusnak زنگ زنگ مشابهی را زنگ زد. از آنجا که پست ها ده ها هزار برداشت به دست آورد ، کاربران شبکه رعد و برق پیام را در مورد تهدید قریب الوقوع سرقت پخش کردند.
رعد و برق یک شبکه مش از تقریباً 5000 BTC است که سریعتر و ارزان تر از BTC به طور منظم حرکت می کنند. با مسیریابی پرداخت از طریق 44000 کانال عمومی که بیش از 16000 گره را به هم وصل می کنند ، کاربران رعد و برق ، امنیت کامل و عدم تمرکز BTC را برای سرعت ، پرش و عملکردهای اضافی قربانی می کنند.
آنها همچنین خود را در معرض اشکالات خاص رعد و برق قرار می دهند که روی لایه پایه تأثیر نمی گذارد .
گره های رعد و برق بیت کوین به LND 18.5
نرم افزار گره تازه منتشر شده LND 0.18.5 و LITD 0.14.1 این بردار تهدید از راه دور را پچ کنید. نگران کننده ، LND 18.5 به تازگی هفته گذشته منتشر شد ، بنابراین بسیاری از گره های LND هنوز به روز و آسیب پذیر هستند.
تعداد گره های LND خارج از تاریخ در صدها یا هزاران با رقم کم به عنوان زمان انتشار. LND از نظر تاریخی نرم افزار مورد نظر برای اکثر اپراتورهای گره رعد و برق بوده است.
این اشکال شامل عدم توانایی لغو فاکتورهای AMP در صورت داشتن یک زیرنویس مستقر است. توسعه دهنده Lightning معروف به Ziggie1984 یک درخواست پچ ارسال کرد که پیشنهاد می کند فاکتورهای AMP را به پایان برسانند حتی اگر آنها دارای یک زیرنویس مستقر باشند.
effet cantillon اطمینان خاطر را منتشر کرد که بازرگانان با استفاده از نرم افزار Lightning Labs ممکن است خوب باشند اگر گره LND خود را با فاکتورهای تولید شده توسط خدماتی مانند BTCPAY تعامل نداشته باشد.
سرور BTCPAY ظاهراً گره LND خود را به 0.18.5 اخیراً ارتقا داد.
ادامه مطلب: Bitcoin Lightning Bug می تواند میلیون ها دلار را به سرقت ببرد و به سرقت ببرد
بررسی سریع نظرات به پست های محبوب در X چند مورد در دنیای واقعی از سرقت واقعی وجوه را نشان داد ، اگرچه آسیب پذیری بسیار زنده است زیرا زمان انتشار و جزئیات سرقت پراکنده بود.
همه توسعه دهندگان اصلی رعد و برق توصیه کردند که به آخرین نسخه LND ارتقاء دهند ، که بهره برداری را برطرف می کند.
پرسنل آزمایشگاه لایتنینگ ، رهبران LND ، هنوز بیانیه رسمی صادر نکرده اند. درخواست کشش در GitHub نشان می دهد که تیم توسعه آن سه هفته پیش از این مسئله آگاه بوده است.
نظرات کاربران