Вслед за недавним объявлением о наличии уязвимости в сети для масштабирования блокчейна биткоина Lightning Network появилась информация о том, что она уже использовалась на практике.
Технический директор ориентированных на развитие технологии стартапов Lightning Labs и ACINQ Олаолува Осунтокун сообщил об этом в коротком заявлении на портале Linux Foundation 10 сентября. По его словам, были обнаружены подтверждённые случаи эксплуатации уязвимости из базы данных Common Vulnerabilities and Exposures в реальных условиях.
Изначально о проблеме сообщил разработчик Расти Рассел 30 августа. Он предупредил, что уязвимость присутствует в нескольких LN-проектах и может привести к утрате средств пользователями. Разработчики этих проектов выпустили обновления своего ПО, которые всем пользователям настоятельно рекомендовалось установить.
После подтверждения фактов эксплуатации уязвимостей Осунтокун повторно призвал пользователей к использованию актуальных версий клиентов. Уязвимыми считаются следующие релизы:
- LND версии 0.7 и младше;
- c-lightning версии 0.7 и младше;
- eclair версии 0.3 и младше.
