В сети второго уровня Lightning Network существовала уязвимость, которую неоднократно эксплуатировали мошенники. Это подтвердили разработчики Lightning Network — технический директор Lightning Labs и ACINQ Олаолува Осунтокун.
О проблеме стало известно в конце августа. Осунтокун подчеркнул: его команда зафиксировала несколько случаев эксплуатации уязвимости в базе данных Common Vulnerabilities and Exposures. Вероятно, в реальности их могло быть больше.
Чтобы не допустить утечки средств, необходимо обновить ПО. Уязвимость характерна для таких релизов:
- LND версии 0.7 и младше;
- c-lightning версии 0.7 и младше;
- eclair версии 0.3 и младше.
Представители процессингового сервиса BTCPay Server, однако, сообщили, что версия клиента
Разработчики Lightning Labs также отметили, на суммы, которые можно вносить в платежные каналы, установлены платежные лимиты. Они признали:
Баги будут. Не вносите в Lightning Network больше той суммы, которую вы готовы потерять.