블록 체인 기술

Lightning Network Developer, 인식 된 취약점 활용 확인


Lightning Network Developer, 인식 된 취약점 활용 확인

Lightning Labs 및 ACINQ의 기술 책임자 인 Olaoluva Osuntokun은 8 월 말에 알려진 Lightning 네트워크 프로토콜에서이 취약점의 실제 사용을 확인했습니다.

Linux Fund Portal에 대한 보고서에서 Osuntokun은 데이터베이스에 일반적인 취약점과 공개를 기록했으며 클라이언트를 현재 버전으로 업데이트해야한다는 사실을 다시 한 번 지적했습니다.

Lightning Lab의 대표들도 같은 알림을 받았습니다. 다음 버전은 취약한 것으로 간주됩니다.

LND 0.7 이하, c- 번개 0.7 이하, eclair 버전 0.3 이하

동시에 BTCPay 서버 처리 서비스 담당자는 클라이언트 버전 1.1.3.128 이하는 이전 기간 동안 LND 0.7.1 및 c-lightning 0.7.2가 지원 되었기 때문에 취약하지 않다고 지적했습니다.

v1.0.3.128 이상을 실행하는 BTCPay 서버 인스턴스는 오래 전에 LND [0.7.1] 및 c-lightning [v0.7.2]이 발생했기 때문에 영향을받지 않습니다.

Lightning을 사용하고 오래된 버전을 실행중인 경우 서버 설정> 유지 관리> 업데이트에서 인스턴스를 업데이트하십시오. https://t.co/H3YkswEq8Z

– BTCPay Server [@BtcpayServer] 2019 년 9 월 10 일

또한 Lightning Labs 개발자는 지불 채널에 지불 할 수있는 금액에 제한을 두는 것이 헛된 것이 아니라고 지적했습니다.

"오류가있을 것입니다. Lightning Network에서 잃고 자하는 금액보다 많은 금액을 입금하지 마십시오."

또한이 초기 단계에서 사람들에게 광범위한 재정적 손실을 제한하라고 상기시키기에 좋은시기입니다. 오류가 발생합니다.

잃을 의향이 아니라 번개에 더 많은 돈을 쓰지 마십시오.

– LightningLabs⚡️ [@lightning] 2019 년 9 월 10 일

블록 스트림 개발자 인 Rusty Russell은 처음에 재정적 손실로 이어질 수있는 취약점에 대해 말했다. 이 프로젝트의 담당자는 소프트웨어 업데이트를 긴급히 발표하여 모든 사용자가 설치하도록 촉구했습니다.

트위터에서 ForkLog 팔로우

출처 : FORKLOG의 0x 정보에서 컴파일되었습니다. 저작권은 저자에게 있습니다. А А 승인없이 복제 할 수 없습니다 계속 읽으려면 클릭하십시오