Операторов нод Lightning Network призвали к скорейшему обновлению из-за уязвимости❗️
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Команда Lightning Labs сообщила об обнаружении уязвимости в имплементации Lightning Network LND версии 0.10.x и младше. В связи с этим операторов нод призывают обновиться до версии 0.11.0 в кратчайшие сроки.
📌Lightning Network представляет собой решение по масштабированию биткоина второго уровня, позволяющее существенно снизить время подтверждения транзакций и расходы на их обработку.
Как поясняет директор по криптографической инженерии Lightning Labs Коннер Фромкнехт, случаев использования этой уязвимости на практике зафиксировано не было, однако окружающие раскрытие информации обстоятельства вынудили разработчиков действовать в условиях сжатых сроков. В настоящее время осуществляется «частичное» раскрытие уязвимости, тогда как детальный отчет будет опубликован 20 октября.
🔺«Хотя у нас нет оснований полагать, что эти уязвимости использовались в реальных условиях, мы настойчиво рекомендуем сообществу обновиться до lnd 0.11.0 или выше при первой же возможности», – сообщил Фромкнехт.
Lightning Labs является разработчиком одной из трех крупных имплементаций Lightning Network. Релиз LND v0.11.1-beta состоялся 1 октября.
🔺В сентябре разработчики Йуст Ягер рассказал об уязвимости недавно добавленных в Lightning Network Wumbo-каналов, которые позволяют осуществлять более крупные транзакции. Обнаруженный Ягером баг в Wumbo-каналах заключается в том, что они не способны хранить больше 483 хешей и контрактов с временным замком (HTLC) одновременно, невзирая на более высокую пропускную способность. Таким образом, злоумышленник может отправить 483 микроплатежа в свой собственный адрес и израсходовать доступные ресурсы, чтобы заблокировать канал на срок до двух недель.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Lightning Network node operators called for early update due to vulnerability❗️
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
The Lightning Labs team announced the discovery of a vulnerability in the implementation of Lightning Network LND version 0.10.x and earlier. In this regard, node operators are urged to update to version 0.11.0 as soon as possible.
📌Lightning Network is a second-tier bitcoin scaling solution that can significantly reduce transaction confirmation time and processing costs.
As Conner Fromknecht, director of cryptographic engineering at Lightning Labs, explains, there have been no cases of exploitation of this vulnerability in practice, but the circumstances surrounding the disclosure of information forced the developers to act under tight deadlines. Currently, a "partial" disclosure of the vulnerability is underway, while the detailed report will be published on October 20.
🔺 “While we have no reason to believe that these vulnerabilities were exploited in real life, we strongly recommend that the community update to lnd 0.11.0 or higher at the earliest opportunity,” Fromknecht said.
Lightning Labs is the developer of one of three major Lightning Network implementations. LND v0.11.1-beta was released on October 1.
🔺In September, the developers Yust Jager talked about the vulnerability of the recently added Wumbo channels to the Lightning Network, which allow for larger transactions. The bug that Yager discovered in Wumbo channels is that they are unable to store more than 483 hashes and time-locked contracts (HTLCs) at the same time, despite the higher bandwidth. Thus, an attacker can send 483 micropayments to his own address and use up available resources to block the channel for up to two weeks.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#LightningLabs #LND #Уязвимость #LightningNetwork #Безопасность
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
Команда Lightning Labs сообщила об обнаружении уязвимости в имплементации Lightning Network LND версии 0.10.x и младше. В связи с этим операторов нод призывают обновиться до версии 0.11.0 в кратчайшие сроки.
📌Lightning Network представляет собой решение по масштабированию биткоина второго уровня, позволяющее существенно снизить время подтверждения транзакций и расходы на их обработку.
Как поясняет директор по криптографической инженерии Lightning Labs Коннер Фромкнехт, случаев использования этой уязвимости на практике зафиксировано не было, однако окружающие раскрытие информации обстоятельства вынудили разработчиков действовать в условиях сжатых сроков. В настоящее время осуществляется «частичное» раскрытие уязвимости, тогда как детальный отчет будет опубликован 20 октября.
🔺«Хотя у нас нет оснований полагать, что эти уязвимости использовались в реальных условиях, мы настойчиво рекомендуем сообществу обновиться до lnd 0.11.0 или выше при первой же возможности», – сообщил Фромкнехт.
Lightning Labs является разработчиком одной из трех крупных имплементаций Lightning Network. Релиз LND v0.11.1-beta состоялся 1 октября.
🔺В сентябре разработчики Йуст Ягер рассказал об уязвимости недавно добавленных в Lightning Network Wumbo-каналов, которые позволяют осуществлять более крупные транзакции. Обнаруженный Ягером баг в Wumbo-каналах заключается в том, что они не способны хранить больше 483 хешей и контрактов с временным замком (HTLC) одновременно, невзирая на более высокую пропускную способность. Таким образом, злоумышленник может отправить 483 микроплатежа в свой собственный адрес и израсходовать доступные ресурсы, чтобы заблокировать канал на срок до двух недель.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Lightning Network node operators called for early update due to vulnerability❗️
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
The Lightning Labs team announced the discovery of a vulnerability in the implementation of Lightning Network LND version 0.10.x and earlier. In this regard, node operators are urged to update to version 0.11.0 as soon as possible.
📌Lightning Network is a second-tier bitcoin scaling solution that can significantly reduce transaction confirmation time and processing costs.
As Conner Fromknecht, director of cryptographic engineering at Lightning Labs, explains, there have been no cases of exploitation of this vulnerability in practice, but the circumstances surrounding the disclosure of information forced the developers to act under tight deadlines. Currently, a "partial" disclosure of the vulnerability is underway, while the detailed report will be published on October 20.
🔺 “While we have no reason to believe that these vulnerabilities were exploited in real life, we strongly recommend that the community update to lnd 0.11.0 or higher at the earliest opportunity,” Fromknecht said.
Lightning Labs is the developer of one of three major Lightning Network implementations. LND v0.11.1-beta was released on October 1.
🔺In September, the developers Yust Jager talked about the vulnerability of the recently added Wumbo channels to the Lightning Network, which allow for larger transactions. The bug that Yager discovered in Wumbo channels is that they are unable to store more than 483 hashes and time-locked contracts (HTLCs) at the same time, despite the higher bandwidth. Thus, an attacker can send 483 micropayments to his own address and use up available resources to block the channel for up to two weeks.
🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥
#LightningLabs #LND #Уязвимость #LightningNetwork #Безопасность