“Se han encontrado problemas de seguridad en varios proyectos de rayos que podrían causar la pérdida de fondos”.
Así lo dice Rusty Russell, desarrollador de Lightning Community de bitcoin, sin revelar ningún detalle sobre el problema.
En cambio, dice “Se darán a conocer todos los detalles en 4 semanas”, presumiblemente para que la vulnerabilidad no sea explotada mientras tanto.
Insta a todos los que ejecutan Lightning Community (LN) a actualizar, declarando públicamente:
“Probablemente todos deberían se han actualizado hace un tiempo, pero solo para estar seguros: c-lightning <0.7.1, lnd <0.7, eclair <= 0.3 vulnerable ”.
Se han reservado tres vulnerabilidades y exposiciones comunes (CVE). Uno de ellos dice:
“Este candidato ha sido reservado por una organización o individuo que lo usará cuando anuncie un nuevo problema de seguridad. Cuando el candidato haya sido publicado, se proporcionarán los detalles para este candidato. ”
Recientemente se lanzó una nueva versión del cliente LN, con esta vulnerabilidad aparentemente no se aplica a este nuevo cliente:
Nos complace anunciar el #clightning v0.7.2 “¡La aprobación previa de Nakamoto por el Congreso de EE. UU.” acaba de ser lanzada!
Esta versión incluye administración dinámica de complementos, soporte para el próximo sello y muchas mejoras de rendimiento y correcciones menores.
– Christian Decker (@Snyke) 20 de agosto de 2019
No está muy claro qué está sucediendo exactamente, pero parece haber algún problema con los nodos LN más antiguos. Se actualizará si hay más detalles disponibles.