Уязвимости, которые недавно были обнаружение в сети для масштабирования блокчейна биткоина Lightning Network, уже использовались на практике. Об этом сообщил технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун.
По его словам, были обнаружены подтвержденные случаи эксплуатации уязвимости из базы данных Common Vulnerabilities and Exposures в реальных условиях.
Изначально о проблеме сообщил разработчик Расти Рассел 30 августа. Он предупредил, что уязвимость присутствует в нескольких LN-проектах и может привести к утрате средств пользователями. Разработчики этих проектов выпустили обновления своего ПО, которые всем пользователям настоятельно рекомендовалось установить.
После подтверждения фактов эксплуатации уязвимостей Осунтокун повторно призвал пользователей к использованию актуальных версий клиентов. Уязвимыми считаются следующие релизы:
- LND версии 0.7 и младше;
- c-lightning версии 0.7 и младше;
- eclair версии 0.3 и младше.
«Сейчас лучшее время, чтобы напомнить ребятам, что мы установили лимиты, стремясь избежать масштабной потери средств на ранней стадии. Баги будут. Не вводите в Lightning Network деньги, которые не хотите потерять», – пишут Lightning Labs.