Согласно письму инженера Lightning Labs Коннера Фромкнехта (Conner Fromknecht), направленному разработчикам Lightning, детальная информация об уязвимостях будет опубликована во второй половине месяца. В письме говорится:
«Мы сообщаем сообществу Lightning о существовании уязвимостей, затрагивающих LND версий 0.10.x и ниже. Полная информация об этих уязвимостях будет раскрыта 20 октября 2020 года. Обстоятельства, связанные с уязвимостями, привели к тому, что мы вынуждены сообщить о проблеме в сжатые сроки. Мы опубликуем более подробную информацию об уязвимостях в ближайшие недели вместе с комплексной программой вознаграждения за обнаружение ошибок».
Как отмечает Фромкнехт, у разработчиков нет оснований полагать, что эти уязвимости уже известны злоумышленникам, однако Lightning Labs настоятельно призывает сообщество как можно скорее обновить LND до версии 0.11.0 или выше.
Напомним, что в прошлом месяце разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах.
Кроме того, летом исследователи из израильского университета утверждали, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций.
