El desarrollador de la Lightning Network (LN) de Bitcoin (BTC), Rusty Russel, ha publicado la revelación completa de la vulnerabilidad de la red descubierta en agosto, acompañada de una solución.
"Un nodo lightning que acepte un canal debe verificar que la salida de la transacción de financiamiento abra efectivamente el canal propuesto. De lo contrario, un atacante puede reclamar la apertura de un canal pero no pagar al par, o no pagar la cantidad total. Una vez que la transacción alcanza la profundidad mínima, puede gastar los fondos del canal. La víctima sólo lo notará cuando intente cerrar el canal y ninguno de los compromisos o transacciones de cierre mutuo que tenga sean válidos".
El 10 de septiembre, Olaoluwa Osuntokun, CTO de Lightning Labs y ACINQ, también afirmó haber encontrado casos de vulnerabilidad que estaban siendo explotados. Con el fin de evitar el riesgo de perder fondos, Osuntokun recomienda encarecidamente a los usuarios que actualicen sus versiones de LN. Las versiones afectadas incluían, según Osuntokun, los nodos LND versión 0.7 e inferiores, los nodos c-lightning versión 0.7 e inferiores, y los nodos eclair versión 0.3 e inferiores, el post señaló.
https://es.cointelegraph.com/news/bitcoins-ln-developer-discloses-the-networks-vulnerability