闪电网路遭白帽「连爆2次严重漏洞」破坏，开发团队发布紧急更新

比特币闪电网路（Lighting Network）在一个月内暴露两个严重错误，开发团队Lighting Labs 紧急释出节点更新档。

闪电网路协议是主要面向比特币的第二层支付协议，其设计目的是让交易双方能在链下进行，达到即时支付的需求。但近一个月来，闪电网路被发现了严重节点漏洞，导致LND （Lightning Network Daemon）节点无法同步比特币主网，昨日开发团队Lighting Labs 在事发将近三个小时后，发布了紧急更新v.015.4 节点软体更新档；这是一个月内被发现的第二次严重错误。

白帽试出漏洞，开发者：不会到测试网？

根据Lighting Labs 的公告，闪电网路的某些LND 节点因为btcd 比特币节点的线路解析目录错误而停止同步，而GitHub 上的障碍解释，是节点若遭到恶意通道（Channels）影响后，会使闪电网路产出的链状态过期后，后续不会再产出区块，但链下支付交易仍可使用。

这个漏洞是由白帽骇客@Burak触发的，由于可能导致上链时间逾时后，恶意交易者仍可在链下传送比特币，造成盗取事件，Lighting Labs 才果断中断网路并要求各节点更新。

虽然 Burak 公布了漏洞，但事实上他也造成了某种攻击，导致某些节点出现停止同步出块的状态，社群上对此举褒贬不一，而闪电网路开发者Jameson Lopp 也略带无奈的回覆他：

「你知道有测试网这个东西对吧？」

这名白帽其实在10 月9 日时他也发现了类似的严重漏洞，指出他创建了一个999 笔中占有998 笔的多签交易，该笔交易仅花了4.9 美元手续费，在被LND 节点拒绝后，导致整个区块和之后的所有区块都被拒绝，在发现当天，Lighting Labs 也紧急发布了一个节点更新档来修复。

虽受漏洞影响，但闪电网路在现实世界的利用度仍在展开，在南非营运数个连锁超市的最大零售集团Pick n Pay 在1 日宣布接受比特币与闪电网路支付。该集团在南非有超过2,000 个超市和零售商店。