-
El cliente lnd v0.7.0 fue aรฑadido a las versiones vulnerables a la falla.
-
Desarrolladores hacen un llamado a los usuarios de Lightning Network a que actualicen sus nodos.
Este martes 10 de septiembre el CTO de Lightning Labs, Olaoluwa Osuntokun, revelรณ por su cuenta de Twitter que han encontrado evidencias de que una vulnerabilidad detectada recientemente en Lightning Network ha sido explotada en la red principal. Los desarrolladores de la red tambiรฉn actualizaron las versiones de los clientes que son vulnerables a esta falla, incluyendo ahora a la versiรณn 0.7.0 de lnd.
El 30 de agosto, desarrolladores de Lightning Network revelaron haber conseguido una falla que podrรญa ocasionar pรฉrdida de fondos a los usuarios de diversos clientes de la red principal de Lightning Network, sin tener rastro hasta ese momento de que la falla haya sido explotada. En ese primer reporte declararon que las versiones de c-lightning v0.7.1, lnd v0.7.0, eclair v0.3 e inferiores eran vulnerables a la falla.
En este nuevo reporte, el CTO de Lightning Labs confirma a travรฉs de la lista de correo de desarrolladores de Lightning Network haber detectado instancias en las que la falla ha sido explotada por usuarios maliciosos, sin aclarar detalles. Por ello, hace un llamado a que los usuarios de Lightning Network actualicen sus nodos a versiones parcheadas iguales o superiores a las siguientes: c-lightning v0.7.1, lnd v0.7.1 y eclair v0.3.1. Osuntokun cierra su mensaje aรฑadiendo:
Nos gustarรญa tambiรฉn recordar a la comunidad que nosotros todavรญa tenemos impuestos limites (de saldos) en la red para mitigar una amplia pรฉrdida de fondos, y por favor mantengan esto en mente cuando coloquen fondos en la red en esta temprana etapa.
CTO de Lightning Labs, Olaoluwa Osuntokun
Este mensaje fue difundido y confirmado por las cuentas de Twitter de los diferentes grupos desarrolladores de Lightning Network como: Lightning Labs, Blockstream y ACINQ. Todos hicieron un llamado a los usuarios de Lightning Network a que actualicen sus nodos y eviten perder sus saldos por esta vulnerabilidad. Ademรกs, recordaron que la red se encuentra en sus primeras etapas y esperan conseguir este tipo de fallas.
A todas estas, esta falla parece no detener el entusiasmo de varios desarrolladores del ecosistema, ya que la creaciรณn de aplicaciones sobre Lightning Network como cajeros automรกticos e incluso el avance de libros educativos enfocados en esta tecnologรญa, como lo serรก el Mastering Lightning Network de Andreas Antonopoulos, sigue en auge.
