-
El cliente lnd v0.7.0 fue añadido a las versiones vulnerables a la falla.
-
Desarrolladores hacen un llamado a los usuarios de Lightning Network a que actualicen sus nodos.
Este martes 10 de septiembre el CTO de Lightning Labs, Olaoluwa Osuntokun, reveló por su cuenta de Twitter que han encontrado evidencias de que una vulnerabilidad detectada recientemente en Lightning Network ha sido explotada en la red principal. Los desarrolladores de la red también actualizaron las versiones de los clientes que son vulnerables a esta falla, incluyendo ahora a la versión 0.7.0 de lnd.
El 30 de agosto, desarrolladores de Lightning Network revelaron haber conseguido una falla que podría ocasionar pérdida de fondos a los usuarios de diversos clientes de la red principal de Lightning Network, sin tener rastro hasta ese momento de que la falla haya sido explotada. En ese primer reporte declararon que las versiones de c-lightning v0.7.1, lnd v0.7.0, eclair v0.3 e inferiores eran vulnerables a la falla.
En este nuevo reporte, el CTO de Lightning Labs confirma a través de la lista de correo de desarrolladores de Lightning Network haber detectado instancias en las que la falla ha sido explotada por usuarios maliciosos, sin aclarar detalles. Por ello, hace un llamado a que los usuarios de Lightning Network actualicen sus nodos a versiones parcheadas iguales o superiores a las siguientes: c-lightning v0.7.1, lnd v0.7.1 y eclair v0.3.1. Osuntokun cierra su mensaje añadiendo:
Nos gustaría también recordar a la comunidad que nosotros todavía tenemos impuestos limites (de saldos) en la red para mitigar una amplia pérdida de fondos, y por favor mantengan esto en mente cuando coloquen fondos en la red en esta temprana etapa.
CTO de Lightning Labs, Olaoluwa Osuntokun
Este mensaje fue difundido y confirmado por las cuentas de Twitter de los diferentes grupos desarrolladores de Lightning Network como: Lightning Labs, Blockstream y ACINQ. Todos hicieron un llamado a los usuarios de Lightning Network a que actualicen sus nodos y eviten perder sus saldos por esta vulnerabilidad. Además, recordaron que la red se encuentra en sus primeras etapas y esperan conseguir este tipo de fallas.
A todas estas, esta falla parece no detener el entusiasmo de varios desarrolladores del ecosistema, ya que la creación de aplicaciones sobre Lightning Network como cajeros automáticos e incluso el avance de libros educativos enfocados en esta tecnología, como lo será el Mastering Lightning Network de Andreas Antonopoulos, sigue en auge.
Ingresar
Suscribirme