Технический директор Lightning Labs Олаолува Осунтокун (Olaoluwa Osuntokun) и компания ACINQ сообщили, что недавно обнаруженные в Lightning Network уязвимости уже используются злоумышленниками.
В конце прошлого месяца австралийский программист и разработчик Lightning Network Расти Рассел (Rusty Russell) сообщил об обнаружении уязвимостей, которые могут привести к потере средств пользователей.
Разработчики сообщили, что уже обнаружили «подтвержденные случая использования уязвимостей в рабочей среде». Так, уязвимости были применены для кражи биткоинов, хотя на текущий момент неизвестно количество пострадавших и какой объем криптовалюты был украден.
Осунтокун подчеркнул, что большое количество узлов Lightning Network уязвимы и призвал их владельцев обновиться как можно быстрее. Сообщается, что уязвимостям подвержены узлы, работающие на программах LND версии 0.7 и ниже, c-lightning версии 0.7 и ниже, а также узлы eclair до версии 0.3.1.
Lightning Labs также подчеркнула, что проект все еще находится на ранней стадии развития и ошибки неизбежны, так что пользователи не должны перечислять с помощью Lightning Network средства, которые они не могут позволить себе потерять.
Спасибо!
Теперь редакторы в курсе.