технология блокчейна

Разработчик Lightning Network подтверждает использование признанных уязвимостей


Разработчик Lightning Network подтверждает использование признанных уязвимостей

Олаолува Осунтокун, технический директор Lightning Labs и ACINQ, подтвердила фактическое использование уязвимости в сетевом протоколе Lightning, известной в конце августа.

В своем отчете на портале Linux Fund Осунтокун указал, что он зафиксировал общие уязвимости и раскрытия в базе данных, и еще раз напомнил, что клиент должен быть обновлен до текущей версии.

Представители Lightning Lab также подняли это же напоминание. Следующие версии считаются уязвимыми:

LND 0,7 и ниже, C-Lightning 0,7 и ниже, эклер версии 0,3 и ниже.

В то же время представитель службы обработки сервера BTCPay отметил, что клиентская версия 1.1.3.128 и более ранние версии не были уязвимы, поскольку LND 0.7.1 и c-lightning 0.7.2 были поддержаны в предыдущем периоде.

Экземпляр сервера BTCPay, работающий с v1.0.3.128 и выше, не восприимчив, потому что мы недавно столкнулись с LND [0.7.1] и c-lightning [v0.7.2].

Если вы используете Lightning и используете устаревшую версию, обновите свой экземпляр в разделе «Настройки сервера»> «Обслуживание»> «Обновления». https://t.co/H3YkswEq8Z

— Сервер BTCPay [@BtcpayServer] 10 сентября 2019 г.

Разработчики Lightning Labs также отметили, что не зря устанавливаются ограничения на сумму, которую можно выплатить каналу платежей.

«Будут ошибки. Не вносите больше, чем сумма, которую вы готовы потерять в Lightning Network».

Это также хорошее время, чтобы напомнить людям ограничить значительные финансовые потери на этом раннем этапе. Там будет ошибка.

Не кладите больше денег на молнии, не то, что вы готовы потерять.

— LightningLabs⚡️ [@lightning] 10 сентября 2019 г.

Напомним, что разработчик Blockstream Расти Рассел изначально говорил об уязвимости, которая может привести к финансовым потерям. Представители этих проектов срочно выпускали обновления для своего программного обеспечения, призывая всех пользователей установить их.

Следите за ForkLog в Твиттере

Источник: составлено из 0x информации из FORKLOG. Авторские права принадлежат автору. Андрей А, без разрешения, не может быть воспроизведен из

Нажмите, чтобы продолжить чтение из