تقنية

يؤكد مطور شبكة Lightning على استخدام الثغرات الأمنية المعترف بها


يؤكد مطور شبكة Lightning على استخدام الثغرات الأمنية المعترف بها

أكد Olaoluva Osuntokun ، المدير الفني لـ Lightning Labs و ACINQ ، الاستخدام الفعلي للثغرة الأمنية في بروتوكول شبكة Lightning ، والذي كان معروفًا في نهاية أغسطس.

في تقرير على Linux Fund Portal ، أوضح Osuntokun أنه سجل نقاط ضعف وكشوف شائعة في قاعدة البيانات ، وذكر مرة أخرى أن العميل يحتاج إلى التحديث إلى الإصدار الحالي.

أثار ممثلو مختبر البرق أيضًا نفس التذكير. تعتبر الإصدارات التالية ضعيفة:

0.7 LND وأدناه ؛ c-lightning 0.7 وأدناه ؛ الإصدار eclair 0.3 وأدناه.

في الوقت نفسه ، لاحظ ممثل خدمة معالجة خادم BTCPay أن إصدار العميل 1.1.3.128 والإصدارات الأقدم لم يكن ضعيفًا بسبب دعم LND 0.7.1 و c-lightning 0.7.2 في الفترة السابقة.

مثيل خادم BTCPay الذي يعمل على الإصدار 1.0.3.128 والإصدارات الأحدث ليس عرضة لأننا واجهنا LND [0.7.1] و c-lightning [v0.7.2] منذ وقت ليس ببعيد.

إذا كنت تستخدم Lightning وتقوم بتشغيل إصدار قديم ، فقم بتحديث حالتك من إعدادات الخادم> الصيانة> التحديثات. https://t.co/H3YkswEq8Z

– خادم BTCPay [BtcpayServer] 10 سبتمبر 2019

كما أشار مطورو شركة Lightning Labs إلى أنه من غير المجدي وضع قيود على المبلغ الذي يمكن دفعه لقناة الدفع.

"ستكون هناك أخطاء. لا تودع أكثر من المبلغ الذي ترغب في خسارته على شبكة Lightning."

يعد هذا أيضًا وقتًا مناسبًا لتذكير الأشخاص بالحد من الخسائر المالية الواسعة في هذه المرحلة المبكرة. سيكون هناك خطأ.

لا تضع المزيد من المال على البرق ، وليس ما تريد أن تخسره.

– LightningLabs⚡️ [@ Lightning] 10 سبتمبر ، 2019

أذكر أن المطور Blockstream Rusty Russell قال في البداية عن الضعف الذي قد يؤدي إلى خسائر مالية. أصدر ممثلو هذه المشروعات تحديثات عاجلة لبرامجهم ، وحثوا جميع المستخدمين على تثبيتها.

اتبع ForkLog على التغريد

المصدر: جمعت من 0x المعلومات من FORKLOG. حقوق الطبع والنشر تعود للمؤلف Андрей А ، دون إذن ، لا يجوز إعادة إنتاجها من

انقر لمواصلة القراءة من