حشرة كبيرة من مستخدمي Lightning Bitcoin Lightning اليوم. قام مطور Bitcoin كبير “Calle” بتنبيه مشغلات العقدة التي تعمل على تشغيل البرامج الأقدم من إصدار شبكة Lightning Network (LND) 0.18.5 أو إصدار LITD 0.14.1.
تتعلق الضعف بكيفية فحص LND الوصف لتسوية فواتير البرق. اكتشف المتسللون الأذكياء طريقة لمعالجة حالة دفع هذه الفواتير لتصريف صناديق الصناديق عن بُعد.
قام المؤسس المشارك لشركة Satoshi Labs بافول روسناك بتجميع جرس إنذار مماثل. عندما اكتسبت المنشورات عشرات الآلاف من الانطباعات ، ينشر مستخدمو شبكة البرق الرسالة حول التهديد الوشيك للسرقة.
Lightning عبارة عن شبكة شبكية تبلغ حوالي 5000 BTC تتحرك بشكل أسرع وأرخص من BTC العادية على السلسلة. من خلال توجيه المدفوعات من خلال 44000 قناة عامة تربط أكثر من 16000 العقد ، يضحون مستخدمي البرق بالأمان الكامل واللامركزية لـ BTC للسرعة والتوفير والوظائف الإضافية.
كما أنهم يعرضون أنفسهم إلى الأخطاء الخاصة بالبرق لا تؤثر على الطبقة الأساسية.
ترقيع العقد البرق البيتكوين إلى LND 18.5
Node Node Node Node Lnd 0.18.5 و LITD 0.14.1 تصحيح ناقل التهديد عن بُعد. مقلقًا ، تم إصدار LND 18.5 الأسبوع الماضي ، حتى أن العديد من العقد LND لا تزال قديمة وضعيفة.
عدد العقد LND خارج التاريخ في المئات أو من أرقام منخفضة من وقت النشر. كان LND تاريخيا البرنامج المفضل لمعظم مشغلي عقدة البرق.
يتضمن الخلل عدم القدرة على إلغاء فواتير AMP إذا كان لديهم إنصاف فرعي مستقر. قام مطور Lightning المعروف باسم Ziggie1984 بنشر طلب تصحيح اقترح السماح بفواتير AMP حتى تنتهي صلاحيتها حتى لو كان لديهم إنصاف فرعي مستقر.
نشر Effet Cantillon بعض الطمأنينة بأن التجار الذين يستخدمون برامج Lightning Labs قد يكون جيدًا إذا لم يكن لديهم تفاعل عقدة LND الخاصة بهم مع الفواتير التي تم إنشاؤها بواسطة خدمات مثل BTCPay.
خادم BTCPAY على ما يبدو ترقية عقدة LND الخاصة بها إلى 0.18.5 فقط في الآونة الأخيرة.
اقرأ المزيد: Bitcoin Lightning Bug يمكن أن يربح وسرقة ملايين الدولارات
كشفت مراجعة سريعة للتعليقات على المشاركات الشائعة على X عن بعض الحالات في العالم الحقيقي للسرقة الفعلية للأموال ، على الرغم من أن الضعف يعيش إلى حد كبير في وقت النشر وتفاصيل السرقة كانت متفرقًا.
أوصى جميع مطوري Lightning الرئيسيين بالترقية إلى أحدث إصدار من LND ، والذي يعمل على إصلاح الاستغلال.
لم يصدر موظفو Lightning Labs ، قادة LND ، بيانًا رسميًا بعد. يشير طلب سحب على Github إلى أن فريق التطوير الخاص به كان على دراية بالمسألة قبل ثلاثة أسابيع.
