Nhà phát triển Rusty Russel của Bitcoin (BTC) Bitcoin đã công bố toàn bộ tiết lộ về lỗ hổng của mạng được phát hiện vào tháng 8, kèm theo một giải pháp.
Russel chỉ ra rằng lỗ hổng này xuất hiện trong khi mở các kênh tài trợ. Quá trình được mô tả không yêu cầu người nhận kiểm tra xem một giao dịch có phải là giao dịch được nhà tài trợ hứa hẹn về số tiền và scriptpubkey thực tế hay không.
Scriptpubkey là một kịch bản giao dịch đầu ra đòi hỏi phải có các điều kiện cụ thể để người nhận chi tiêu Bitcoin của họ. Các tệp tin giải thích:
Một nút sét chấp nhận một kênh phải kiểm tra xem đầu ra giao dịch cấp vốn có thực sự mở kênh được đề xuất hay không. Nếu không, kẻ tấn công có thể yêu cầu mở một kênh nhưng không trả tiền cho bạn bè hoặc không trả toàn bộ số tiền. Khi giao dịch đó đạt đến độ sâu tối thiểu, nó có thể chi tiền từ kênh. Nạn nhân sẽ chỉ thông báo khi nó cố gắng đóng kênh và không có cam kết hoặc giao dịch gần nhau nào mà nó có hiệu lực.
Một giải pháp khả thi
Russel cũng đề xuất một giải pháp cho vấn đề nói trên. Khi giao dịch cấp vốn được nhìn thấy, mọi người “phải kiểm tra xem output như được mô tả trong `fund_created` [1] có phải là output giao dịch cấp vốn [2] với số tiền được mô tả trong` open_channel` [3].
Tệp này cũng cảnh báo rằng các phiên bản c-lightning 0.7.1 trở lên thực hiện đúng quy trình, kêu gọi người dùng nâng cấp các phiên bản cũ hơn của Lightning Nodes.
Vào ngày 10 tháng 9, Olaoluwa Osuntokun, CTO tại các công ty khởi nghiệp tập trung vào LN, Lightning Labs và ACINQ, cũng tuyên bố đã tìm thấy các trường hợp lỗ hổng bị khai thác. Để tránh nguy cơ mất tiền, Osuntokun khuyên người dùng nên cập nhật các phiên bản LN của họ. Các phiên bản bị ảnh hưởng bao gồm, mỗi Osuntokun, các nút LND phiên bản 0.7 trở xuống, các nút c-sét phiên bản 0.7 trở xuống và các nút eclair phiên bản 0.3 trở xuống, bài đăng lưu ý.
Vào ngày 26 tháng 9, số node LN của Bitcoin lần đầu tiên đạt 10.000.
Như Cointelegraph đã báo cáo trước đây, Andreas Antonopoulos đã công bố cuốn sách mới về Master Lightning Network, đồng tác giả bởi René Pickhardt và Lightning Labs CTO Olaoluwa Osuntokun.
Truy cập Skybit ngay để nhận thêm nhiều thông tin
Telegram: Kênh nhận tin nhanh & Kênh tổng hợp kèo
Facebook: Skybit Việt Nam