Lightning Labs не нашла уязвимость в безопасности узла LND

cryptonews.ruDipublikasikan tanggal 2024-08-20Terakhir diperbarui pada 2025-02-20

Главный технический директор Lightning Labs, компании, стоящей за сетью масштабирования Биткоин, преуменьшил значение предполагаемой новой ошибки, которая якобы может позволить эксплуататорам выводить средства из узлов Lightning.

«На основании предоставленной нам на данный момент информации, похоже, что это был случай скомпрометированной машины пользователя», — сказал 19 февраля главный технический директор Lightning Labs Олаолува Осунтокун после обнаружения уязвимости.

Соучредитель Satoshi Labs Павол Руснак сообщил об ошибке в тревожном сообщении X 19 февраля, предупредив пользователей, использующих Lightning Network Daemon (LND) старше версии 0.18.5 и/или Lightning Terminal старше 0.14.1, «прекратить то, что вы делаете, и немедленно обновиться», а затем добавил:

«Воры выкачивают средства, используя эксплоиты, которые были исправлены в новых выпусках».


Источник: Олаолува Осунтокун.

Однако Осунтокун сказал, что ошибка, по всей видимости, не связана с проблемой LND, которая представляет собой полную реализацию узла Lightning Network, а возникла из-за взлома компьютера пользователя.

Lightning Network — это решение масштабирования Layer 2 для сети Bitcoin, текущая емкость которой составляет 5145 BTC, что составляет около 500 миллионов долларов по текущим ценам.

Угроза извлечения закрытого ключа

Всего неделю назад другой биткоинер предупредил о другой потенциальной уязвимости, влияющей на сеть Биткоин, которая была опубликована на GitHub 13 февраля.

Запись на GitHub предупреждала о критической слабости в реализации подписи ECDSA (алгоритм цифровой подписи на эллиптических кривых), которая может привести к раскрытию закрытого ключа.

Эллиптическая библиотека — это пакет JavaScript, используемый для операций криптографии на эллиптических кривых, используемых Bitcoin. Ошибка могла привести к повторному использованию одноразовых чисел, которые являются одноразовыми случайными числами для криптографических подписей. Если один и тот же одноразовый номер используется для подписи разных сообщений, то теоретически закрытый ключ можно извлечь математически.


Предупреждение о небезопасности пакета Elliptic. Источник: GitHub

На вопрос о потенциальном влиянии на кошельки Биткоин эксперты по безопасности из PeckShield сказали, что «всегда рекомендуется убедиться, что используемый биткоин-кошелек актуален, а уязвимый пакет Elliptic, если он используется, исправлен или обновлен».

Между тем, команда Security Alliance сообщила, что «кошельки будут в порядке, если они строго следуют правильным протоколам и «одноразовые коды выводятся детерминированно из хешированного сообщения, преобразование их входных данных в байты не является ошибочным, и они не допускают внедрение пользовательских одноразовых кодов».

Bacaan Terkait

2 Juta Pengguna Bulanan, Total Pendanaan $16,5 Juta, Proyek DeFi Terkenal Zapper Akhirnya Juga Runtuh

Pada 8 Juli 2026, CEO Zapper Seb Audet mengumumkan penutupan platform DeFi ternama tersebut pada 3 Agustus, mengakhiri operasional selama hampir tujuh tahun. Zapper, pelacak portofolio DeFi dengan 2 juta pengguna aktif bulanan dan volume transaksi lebih dari $13 miliar, harus menyerah karena tidak menemukan model bisnis yang berkelanjutan. Platform yang bermula dari merger DeFi Snap dan DeFi Zap pada 2019 ini sempat mendapatkan pendanaan $1,65 juta dari Framework Ventures dan lainnya. Fungsionalitas utamanya adalah melacak aset di berbagai jaringan dan protokol DeFi, memungkinkan pengguna memantau semua aset mereka di satu tempat. Fitur unggulan "Zap" juga mempermudah transaksi DeFi yang kompleks. Meskipun memiliki basis pengguna yang besar dan setia, Zapper kesulitan menghasilkan pendapatan yang cukup. Model bisnisnya bergantung pada biaya kecil dari agregasi pertukaran, namun biaya tersebut tertekan oleh persaingan sengit. Sementara itu, biaya infrastruktur untuk memelihara indeks data real-time di ratusan protokol dan banyak blockchain terus membebani. Proyek ini melakukan beberapa upaya pivot, seperti meluncurkan aplikasi sosial Chainchat pada 2023 dan mengumumkan Zapper Protocol dengan rencana token $ZAP pada 2024, namun upaya-upaya ini gagal dilaksanakan sepenuhnya dan tidak mengubah nasibnya. Penutupan Zapper mencerminkan tantangan yang dihadapi produk alat murni di ruang DeFi, menekankan pentingnya menemukan saluran monetisasi yang kuat di luar sekadar mengumpulkan pengguna.

链捕手1j yang lalu

2 Juta Pengguna Bulanan, Total Pendanaan $16,5 Juta, Proyek DeFi Terkenal Zapper Akhirnya Juga Runtuh

链捕手1j yang lalu

37.7°C Membuat Pingsan, Superkomputer AI Universitas Cambridge Lumpuh, 350 Proyek Riset Berhenti Total

Suhu 37,7°C Lumpuhkan Superkomputer AI Cambridge, 350 Proyek Riset Terhenti Gelombang panas ekstrem yang melanda Inggris pada akhir Juni mencapai rekor 37,7°C, menyebabkan sistem pendingin superkomputer AI Dawn di Universitas Cambridge mengalami kegagalan. Dawn, yang merupakan bagian inti dari rencana pemerintah Inggris senilai £300 juta dan menampung 1024 GPU Intel, terpaksa dinonaktifkan selama lebih dari satu minggu (27 Juni - 6 Juli). Pemadaman ini menghentikan lebih dari 350 proyek penelitian penting. Beberapa di antaranya termasuk penyaringan molekular untuk obat Parkinson baru, penemuan target vaksin kanker yang dipercepat AI, pemodelan prediksi es laut Antartika, dan proyek skrining kanker ginjal berbasis AI. Untungnya, tidak ada data yang hilang atau pekerjaan yang perlu diulang dari nol. Penyedia sistem pendingin, USystems (Legrand), menyatakan peralatannya beroperasi sesuai spesifikasi desain, mengisyaratkan bahwa suhu lingkungan telah melampaui batas yang direncanakan. Insiden serupa pernah terjadi pada 2022, ketika pusat data Google dan Oracle di London juga mengalami gangguan karena panas. Masalah intinya terletak pada tantangan pendinginan akhir. Berapa pun canggihnya sistem pendingin di dalam rak server (seperti pendinginan cair langsung di Dawn), panas akhirnya harus dibuang ke udara luar. Ketika suhu atmosfer mendekati 40°C, efisiensi pembuangan panas menurun drastis, dan peralatan bisa mengalami throttle termal atau dimatikan secara paksa untuk mencegah kerusakan. Insiden ini menyoroti paradoks dan tantangan besar di era AI: infrastruktur komputasi canggih yang digunakan untuk mempelajari perubahan iklim justru menjadi rentan terhadap dampak dari perubahan iklim itu sendiri. Kebutuhan daya dan kepadatan panas pusat data AI terus melonjak (dari rak 5-10 kW menjadi 100+ kW), sementara suhu global juga terus meningkat. Insiden Dawn menjadi peringatan bahwa ketahanan infrastruktur digital terhadap cuaca ekstrem perlu menjadi prioritas perencanaan di masa depan.

marsbit1j yang lalu

37.7°C Membuat Pingsan, Superkomputer AI Universitas Cambridge Lumpuh, 350 Proyek Riset Berhenti Total

marsbit1j yang lalu

Trading

Spot
活动图片