強烈建議在發現影響LND 0.10及更低版本的漏洞後,立即在執行10月1日版本0.11升級之前的LND版本的閃電網路節點運營商進行升級。
該漏洞在10月9日由Lightning Labs加密工程主管閃電工程師Conner Fromknecht釋出。弗羅姆克內希特說:
“儘管我們沒有理由相信這些漏洞已在野外被利用,但我們強烈敦促社羣儘快將其升級到0.11.0或更高版本,”
到目前為止,鮮有披露細節,Fromknecht保證將在10月20日全面披露這些漏洞。
這不是第一次在Lightning網路中發現漏洞。去年,Lightning Labs的技術長Olaoluwa Osuntokun證實了“常見漏洞和暴露(CVE)的例項”在野外被利用。
今年早些時候,研究人員警告了閃電網路中的隱私漏洞,這些漏洞可能會暴露被認為是匿名的比特幣交易的財務資訊。
目前,Lightning Labs,Blockstream和ACINQ是致力於Lightning網路開發的三個主要團隊。
來源:cointelegraph,https://cointelegraph.com/news/lightning-network-vulnerability-discovered-upgrade-immediately
