Hoy en día, un gran error en pánico de los usuarios de Bitcoin Lightning. El desarrollador senior de Bitcoin «Calle» alertó a los operadores de nodo que ejecutaban software más antiguo que Lightning Network Daemon (LND) Versión 0.18.5 o Litd Versión 0.14.1.
La vulnerabilidad se relaciona con cómo los campos Descripción de descripción de LND para la liquidación de facturas de rayos. Los piratas informáticos inteligentes encontraron una forma de manipular el estado de pago de tales facturas para drenar de forma remota.
El cofundador de Satoshi Labs, Pavol Rusnak, sonó una campana de alarma similar. A medida que las publicaciones obtuvieron decenas de miles de impresiones, los usuarios de la red Lightning difundieron el mensaje sobre la inminente amenaza de robo.
Lightning es una red de malla de aproximadamente 5,000 BTC que se mueven más rápido y más barato que el BTC regular en cadena. Al enrutar los pagos a través de 44,000 canales públicos que conectan más de 16,000 nodos, los usuarios de Lightning sacrifican toda la seguridad y la descentralización de BTC para la velocidad, el ahorro y las funciones adicionales.
También se exponen a errores específicos de rayos que No afectes la capa base.
Exploit en la naturaleza
Si está ejecutando LND más de 0.18.5 y/o Litd mayor de 0.14.1, actualice de inmediato. Aparentemente, los atacantes pueden drenar completamente los nodos de los rayos afectados.
– Calle (@callebtc) 19 de febrero de 2025
Patching Bitcoin Lightning Nodos a Lnd 18.5
Node Softwares Lnd 0.18.5 y Litd 0.14.1 parche este vector de amenaza remota. Inquietamente, LND 18.5 acaba de publicar la semana pasada, por lo que muchos nodos LND todavía están desactualizados y vulnerables.
Los nodos LND desactualizados en los cientos o miles de dígitos bajos en un tiempo de publicación. Históricamente, LND ha sido el software preferido para la mayoría de los operadores de nodo Lightning.
El error implica la incapacidad de cancelar las facturas de AMP si tienen una subvocación establecida. El desarrollador de Lightning conocido como Ziggie1984 publicó una solicitud de parche que sugirió permitir que las facturas de AMP caducen incluso si tienen una subvención establecida.
Effet Cantillon publicó cierta garantía de que los comerciantes que usan el software de Lightning Labs podrían estar bien si no tienen su nodo LND interactuar con las facturas generadas por servicios como BTCPay.
Servidor btcpay aparentemente actualizado su nodo LND a 0.18.5 justo recientemente.
Leer más: Bitcoin Lightning Bug podría atascar y robar millones de dólares
Una revisión rápida de los comentarios a publicaciones populares en X reveló algunas instancias del mundo real de robo de fondos, aunque la vulnerabilidad está muy vivida a partir del tiempo de publicación y los detalles del robo fueron escasos.
Todos los principales desarrolladores de Lightning recomendaron actualizar a la última versión de LND, que arregla el exploit.
El personal de Lightning Labs, los líderes de LND, aún no han emitido una declaración oficial. Una solicitud de atracción en GitHub indica que su equipo de desarrollo estaba al tanto del problema hace tres semanas.
¿Tienes una propina? Envíenos un correo electrónico o protonmail. Para noticias más informadas, síganos en incógnita, Instagram, Blueskyy Google Newso suscribirse a nuestro YouTube canal.
