Lỗi Lớn Của Bitcoin Lightning Khiến Người Dùng Hoảng Sợ

Một lỗi lớn đã khiến người dùng Bitcoin Lightning hoảng sợ hôm nay. Nhà phát triển Bitcoin cấp cao “Calle” đã cảnh báo các nhà điều hành nút đang chạy phần mềm cũ hơn phiên bản Lightning Network Daemon (LND) 0.18.5 hoặc phiên bản LITD 0.14.1.

Lỗ hổng liên quan đến cách LND kiểm tra các trường mô tả cho việc thanh toán các hóa đơn Lightning. Những hacker khéo léo đã tìm ra cách để thao túng trạng thái thanh toán của những hóa đơn này để rút tiền từ xa.

Người đồng sáng lập Satoshi Labs, Pavol Rusnak cũng đã phát đi tín hiệu cảnh báo tương tự. Khi các bài đăng thu hút hàng chục nghìn lượt xem, người dùng mạng Lightning đã truyền bá thông điệp về mối đe dọa trộm cắp sắp xảy ra.

Lightning là một mạng lưới phân tán gồm khoảng 5.000 BTC di chuyển nhanh hơn và rẻ hơn so với BTC trên chuỗi thông thường. Bằng cách định tuyến các thanh toán qua 44.000 kênh công cộng kết nối hơn 16.000 nút, người dùng Lightning hy sinh sự bảo mật và phi tập trung hoàn toàn của BTC để đổi lấy tốc độ, tiết kiệm và các chức năng bổ sung.

Họ cũng tự phơi bày mình t
o Những lỗi riêng biệt của Lightning mà không ảnh hưởng đến lớp cơ sở.

Cập nhật nút Bitcoin Lightning lên LND 18.5

Phần mềm nút mới phát hành LND 0.18.5 và LITD 0.14.1 đã vá lỗ hổng đe dọa từ xa này. Đáng lo ngại, LND 18.5 vừa mới được phát hành vào tuần trước, vì vậy nhiều nút LND vẫn đang lỗi thời và dễ bị tổn thương.

Số lượng nút LND lỗi thời lên tới hàng trăm hoặc hàng nghìn nút đơn lẻ tính đến thời điểm xuất bản. LND từ trước đến nay là phần mềm được ưa chuộng của hầu hết các nhà điều hành nút Lightning.

Lỗi này liên quan đến việc không thể hủy hóa đơn AMP nếu chúng có một hóa đơn con đã được thanh toán. Nhà phát triển Lightning có biệt danh ziggie1984 đã đăng một yêu cầu vá lỗi đề xuất cho phép hóa đơn AMP hết hạn ngay cả khi chúng có một hóa đơn con đã được thanh toán.

Effet Cantillon đã đăng một số thông tin đảm bảo rằng các thương nhân sử dụng phần mềm của Lightning Labs có thể ổn nếu họ không để nút LND của mình tương tác với các hóa đơn được tạo ra bởi các dịch vụ như BTCPay.

BTCPay Server rõ ràng đã nâng cấp nút LND của mình lên 0.18.5 ngay lập tức.
Đọc thêm: Lỗi Bitcoin Lightning có thể chặn và đánh cắp hàng triệu đô la

Một đánh giá nhanh về các bình luận đối với các bài đăng phổ biến trên X đã tiết lộ một vài trường hợp thực tế về việc đánh cắp tài sản, mặc dù lỗ hổng này vẫn đang tồn tại tại thời điểm đăng bài và thông tin chi tiết về vụ đánh cắp rất ít.

Tất cả các nhà phát triển Lightning chính đều khuyến nghị nâng cấp lên phiên bản LND mới nhất, phiên bản này sửa lỗi bảo mật.

Nhân viên của Lightning Labs, những người đứng đầu LND, vẫn chưa phát ngôn chính thức. Một yêu cầu kéo trên GitHub chỉ ra rằng nhóm phát triển của họ đã biết về vấn đề này cách đây ba tuần.