Технічний директор Lightning Labs Олаолува Осунтокун (Olaoluwa Osuntokun) і компанія ACINQ повідомили, що нещодавно виявлені в Lightning Network уразливості вже використовуються зловмисниками.
В кінці минулого місяця австралійський програміст і розробник Lightning Network Рости Рассел (Rusty Russell) повідомив про виявлення вразливостей, які можуть призвести до втрати коштів користувачів.
Розробники повідомили, що вже виявили «підтверджені випадки використання вразливостей в робочому середовищі». Так, уразливості були застосовані для крадіжки биткоинов, хоча на даний момент невідомо кількість постраждалих і який обсяг кріптовалюти був вкрадений.
Осунтокун підкреслив, що велика кількість вузлів Lightning Network вразливі і закликав їх власників оновитися як можна швидше. Повідомляється, що вразливостей схильні вузли, що працюють на програмах LND версії 0.7 і нижче, c-lightning версії 0.7 і нижче, а також вузли eclair до версії 0.3.1.
Lightning Labs також підкреслила, що проект все ще знаходиться на ранній стадії розвитку і помилки неминучі, так що користувачі не мають перераховувати за допомогою Lightning Network кошти, які вони не можуть дозволити собі втратити.
Thanks!
Our editors are notified.