Le vulnerabilità di LN sono già state 'sfruttate nel mondo reale', conferma il CTO di Lightning Labs

La scorsa settimana, lo sviluppatore Rusty Russell ha messo in guardia gli utenti riguardo ad alcune vulnerabilità presenti sul Lightning Network (LN) di Bitcoin (BTC), a causa delle quali è possibile perdere i propri fondi. L'uomo ha anche invitato gli operatori dei nodi LN ad aggiornare il proprio software il prima possibile.

Oggi il CTO di Lightning Labs ha svelato che sono stati individuati casi reali di exploit.

Il problema è stato risolto nelle nuove versioni del software

Olaoluwa Osuntokun, CTO di Lightning Labs e ACINQ, ha pubblicato un messaggio sul dominio della Linux Foundation, nel quale afferma:

"Abbiamo confermato casi di CVE [Common Vulnerabilities and Exposures] sfruttate nel mondo reale. A chi non utilizza le seguenti versioni di queste implementazioni, [...] consigliamo di aggiornare il prima possibile per evitare potenziali perdite di fondi:

  • lnd v0.7.1 — Le versioni 0.7 e inferiori sono vulnerabili
  • c-lightning v0.7.1 — Le versioni 0.7 e inferiori sono vulnerabili
  • eclair v0.3.1 — Le versioni 0.3 e inferiori sono vulnerabili"

Vogliamo comunque ricordare alla comunità che sono ancora presenti dei limiti sulla rete, proprio per mitigare possibili perdite di denaro su larga scala. Tenetelo a mente quando inserite fondi sulla rete, che si trova ancora al suo stadio iniziale.

La tecnologia è ancora acerba

In seguito alla pubblicazione dell'avviso da parte di Osuntokun, Lightning Labs ha ricordato alla comunità di Twitter che Lightning Network è una tecnologia ancora acerba:

"Questo è un ottimo momento per ricordare alla gente che sono presenti dei limiti proprio per limitare perdite di fondi su larga scala. La tecnologia non è ancora matura, verranno scoperti nuovi bug. Non collocate su Lightning più soldi di quanti ne siete disposti a perdere!"