mt logoMyToken
Market cap:
0%
FGI:
0%
Cryptocurrencies:--
Exchanges --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

闪电网路遭白帽「连爆2次严重漏洞」破坏,开发团队发布紧急更新

Collect
Share

比特币闪电网路(Lighting Network)在一个月内暴露两个严重错误,开发团队Lighting Labs 紧急释出节点更新档。

闪电网路协议是主要面向比特币的第二层支付协议,其设计目的是让交易双方能在链下进行,达到即时支付的需求。但近一个月来,闪电网路被发现了严重节点漏洞,导致LND (Lightning Network Daemon)节点无法同步比特币主网,昨日开发团队Lighting Labs 在事发将近三个小时后,发布了紧急更新v.015.4 节点软体更新档;这是一个月内被发现的第二次严重错误。

 

白帽试出漏洞,开发者:不会到测试网?

根据Lighting Labs 的公告,闪电网路的某些LND 节点因为btcd 比特币节点的线路解析目录错误而停止同步,而GitHub 上的障碍解释,是节点若遭到恶意通道(Channels)影响后,会使闪电网路产出的链状态过期后,后续不会再产出区块,但链下支付交易仍可使用。

这个漏洞是由白帽骇客@Burak触发的,由于可能导致上链时间逾时后,恶意交易者仍可在链下传送比特币,造成盗取事件,Lighting Labs 才果断中断网路并要求各节点更新。

虽然 Burak 公布了漏洞,但事实上他也造成了某种攻击,导致某些节点出现停止同步出块的状态,社群上对此举褒贬不一,而闪电网路开发者Jameson Lopp 也略带无奈的回覆他:

「你知道有测试网这个东西对吧?」

这名白帽其实在10 月9 日时他也发现了类似的严重漏洞,指出他创建了一个999 笔中占有998 笔的多签交易,该笔交易仅花了4.9 美元手续费,在被LND 节点拒绝后,导致整个区块和之后的所有区块都被拒绝,在发现当天,Lighting Labs 也紧急发布了一个节点更新档来修复。

虽受漏洞影响,但闪电网路在现实世界的利用度仍在展开,在南非营运数个连锁超市的最大零售集团Pick n Pay 在1 日宣布接受比特币与闪电网路支付。该集团在南非有超过2,000 个超市和零售商店。

Disclaimer: The copyright of this article belongs to the original author and does not represent MyToken(www.mytokencap.com)Opinions and positions; please contact us if you have questions about content