开发人员发现一闪电网络漏洞允许黑客通过LND节点远程盗取资金

Odaily星球日报讯 资深比特币开发人员“Calle”向运行闪电网络 Daemon（LND）0.18.5 版或 LITD 0.14.1 版之前软件的节点运营商发出漏洞警报。该漏洞与 LND 如何检查闪电发票结算的描述字段有关，允许黑客远程操控其支付状态，从而盗取资金。
Satoshi Labs 联合创始人 Pavol Rusnak 同样发布此警示，提醒闪电网络用户尽快更新节点软件。新发布的节点软件 LND 0.18.5 和 LITD 0.14.1 修复了这个远程威胁载体。需要注意的是，LND 18.5 上周才刚刚发布，因此许多 LND 节点仍然过时且易受攻击。
截至发稿时，过时的 LND 节点数量达数百或数千个。从历史上看，LND 一直是大多数闪电节点运营商的首选软件。（Protos）