开发人员发现一闪电网络漏洞允许黑客通过LND节点远程盗取资金
资深比特币开发人员“Calle”向运行闪电网络 Daemon(LND)0.18.5 版或 LITD 0.14.1 版之前软件的节点运营商发出漏洞警报。该漏洞与 LND 如何检查闪电发票结算的描述字段有关,允许黑客远程操控其支付状态,从而盗取资金。 Satoshi Labs 联合创始人 Pavol Rusnak 同样发布此警示,提醒闪电网络用户尽快更新节点软件。新发布的节点软件 LND 0.18.5 和 LITD 0.14.1 修复了这个远程威胁载体。需要注意的是,LND 18.5 上周才刚刚发布,因此许多 LND 节点仍然过时且易受攻击。 截至发稿时,过时的 LND 节点数量达数百或数千个。从历史上看,LND 一直是大多数闪电节点运营商的首选软件。(Protos)
