Команда Lightning Labs призвала сообщество перейти на актуальную версию клиента LND для Lightning Network из-за обнаруженной уязвимости.
В блоге отмечается, что проблема затрагивает версии 0.10.x и младше. Технические детали представитель команды Коннер Фромкнехт не уточнил. По его словам, развернутый анализ ситуации будет опубликован 20 октября.
Partial LND Vulnerability Disclosure, Update to 0.11.x
Full disclosure will be published on October 20th 2020.https://t.co/1vnXLDME7G
— Conner Fromknecht (@bitconner) October 9, 2020
«Хотя у нас нет оснований полагать, что эти уязвимости использовались на практике, мы настоятельно рекомендуем сообществу обновиться до lnd 0.11.0 или выше», — говорится в сообщении.
С аналогичной просьбой разработчики обратились к пользователям в конце августа. Тогда уязвимость угрожала кошельку Eclair от ACINQ, c-lightning от Blockstream и клиенту LND.
Напомним, новая ошибка появилась после добавления Wumbo-каналов в сеть. Она позволяла выводить биткоины из обращения, не прилагая больших усилий.
Что такое Lightning Network? (руководство для начинающих)
Источник: forklog.com
