以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FTX > Info

OIN:閃電網絡危險漏洞詳細信息被披露,新版本客戶端不受影響

Author:

Time:1900/1/1 0:00:00

據Coindesk9月28日報道,比特幣閃電網絡的開發者RustyRussell公布了8月份發現該網絡漏洞的詳細信息,并提出了解決方案。

Russell在披露的完整信息中寫道:

在支付通道打開前,閃電網絡節點必須檢查資金交易的輸出是否符合標準。否則,攻擊者就可以在不進行支付或沒有全額支付的情況下打開支付通道。一旦交易達到最低深度,攻擊者就可以從通道中轉走資金。受害者只有在關閉支付通道時才會注意到自己的資金已經被轉走了,但是再進行任何操作甚至是關閉交易都無法挽回損失。

閃電網絡節點數量已達19284個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到19284個,相較30天前數據,環比上漲7.41%;通道數量為42219,相較30天前數據,環比上漲6.5%;閃電網絡承載能力目前為1205.24BTC,約合6649.44萬美元。[2021/4/19 20:33:58]

閃電網絡是比特幣的第二層支付協議,它支持比特幣區塊鏈上的超高速、低成本的交易。為了通過使用閃電網絡發送交易,用戶必須打開“支付通道”來發送和接收其他用戶的資金。

閃電網絡節點數量已達16650個:金色財經報道,據1ML.com數據,目前,支撐網絡的節點數量達到16650個,相較30天前數據,環比上漲5.28%;通道數量為37876,相較30天前數據,環比上漲4.5%;閃電網絡承載能力目前為1081.04BTC,約合5306.98萬美元。[2021/2/16 17:22:18]

如果節點沒有對支付通道進行正確檢查,那么攻擊者就可以假裝打開一個新的支付通道并發送虛假交易。在被欺騙后,用戶會在不知道此前交易完全是虛假的情況下,向攻擊者發送資金。目前尚不清楚有多少用戶成為此類攻擊的受害者。

禮品卡商家Coincards.ca推出閃電網絡支付:據bitcoinist消息,4月9日禮品卡商家Coincards.ca推出對閃電網絡(LN)的支持,允許客戶購買最多25美元的禮卡,且交易費用接近于零。此舉使Coincards成為接受閃電網絡的第一個主要非技術性實體。由于該商家提供的禮品卡范圍很廣,這意味著現在也可以通過閃電技術購買亞馬遜和Newegg的產品。據悉,Coincards.ca從2013年起就支持BTC付款,今年一月還曾宣布支持LTC付款。[2018/4/11]

Russell表示,目前,所有主要的閃電網絡客戶端都已經升級并修復了這個漏洞。

當被問及為什么要花三個月的時間才向用戶披露這個漏洞時,?ACINQ的首席執行官Pierre-MariePadiou表示,開發人員必須謹慎處理這類問題。

Padio說:

如果公布這一漏洞的詳細信息,那么它就會變得非常容易被人利用。三個月的時間并不長,因為你必須給用戶足夠長的時間來更新自己的客戶端,而且很多用戶都不會進行更新。

他補充說,在完全確定沒有用戶處于危險之前,閃電網絡的開發人員不想冒險暴露這個漏洞:

問題總會出現的。即使在比特幣協議上,也存在漏洞。最重要的是如何以最佳方式來處理這些問題,從而保護用戶的資金安全。

針對此漏洞的解決方案

Russel還對上述問題提出了解決方案。一旦節點看到新的支付通道,它就“必須要檢查‘funding_created’是否為資金的交易輸出,并顯示‘open_channel’中的金額。”

該文件還警告說,閃電網絡客戶端c-lightning的0.7.1及以上版本將正確執行該過程,并敦促用戶對其舊版本的客戶端進行升級。

9月10日,總部位于倫敦的初創公司LightningLabs和ACINQ的首席技術官Osuntokun也表示他們發現了該漏洞被利用的實例。為了避免資金損失的風險,Osuntokun強烈建議用戶更新閃電網絡客戶端的版本。受影響的版本包括?LND的0.7及以下版本,c-lightning的?0.7及以下版本,éclair的0.3及以下版本。

Tags:OINCOICOINSSEMaximus CoinLeancoinENC COINTSSEA

FTX
KIND:走在變革前沿!瑞士數字交易所將進行首次數字發行(IDO)

據Coindesk9月30日報道,瑞士證券交易所SIXGroup旗下的區塊鏈公司瑞士數字交易所組織了一個由金融機構組成的全球財團,已支持其“首次數字發行”.

1900/1/1 0:00:00
加密貨幣:歐洲央行:中央銀行數字貨幣對金融體系的影響以及控制手段

歐洲央行行長:必須要有監管,以保護消費者免受加密貨幣風險的影響:金色財經報道,歐洲央行行長拉加德表示,必須要有監管,以保護消費者免受加密貨幣風險的影響.

1900/1/1 0:00:00
DEF:DeFi 成了以太坊的護城河,其它公鏈還有競爭空間嗎?

以太坊上的DeFi不可復制,但不等于以太坊DeFi的成功不可復制。上海區塊鏈周已經結束一周有余,我的重感冒算是恢復了70%,說起來,這場感冒也是區塊鏈周的副產品,在上海區塊鏈舉辦的7天時間內,體.

1900/1/1 0:00:00
BOO:Libra已成為央媽們改革的催化劑?這位央行行長道出了現實

瑞典中央銀行行長表示,Facebook提議的加密貨幣天秤座已成為全球中央銀行改革的動力,反映出了數字時代.

1900/1/1 0:00:00
以太坊:如何發現下一次加密泡沫:關于技術和基本面的一些思考

在過去的一年時間里,如果用三個字來形容加密貨幣市場狀況的話,可能就是:不確定。從2018年初開始,加密貨幣市場就一直處于跌勢,仿佛根本看不到何時會見底.

1900/1/1 0:00:00
以太坊:以太坊“樂高”模式:以太坊內的互操作性和可組合性

前言:以太坊內的協議和應用可以結合在一起,從而創造出前所未有的新東西。這樣的方式,被很多人稱為“樂高”模式.

1900/1/1 0:00:00
ads