在比特币区块链上运行的支付网络——比特币闪电网络(Bitcoin’s Lightning Network)长期存在一个代码漏洞,攻击者可以利用这个漏洞中耗尽用户的资金。
比特币开发商Rusty Russell于8月30日首次向公众发布了该漏洞的详细信息,并于周五发布了该漏洞如何被攻击者利用的详细信息。
闪电网络是一种第二层支付协议,支持比特币区块链之上的超高速、几乎无成本的交易。如果用户想要通过闪电网络发送交易,他们必须打开所谓的“支付渠道”来发送和接收来自其他闪电用户的资金。
没有适当的检查,黑客可以假装打开一个新的支付通道并发送虚假的交易。被欺骗后,不知情的用户可能会向黑客退回真实的钱款。目前尚不清楚有多少用户成为此类攻击的受害者。
Russell说,所有主要的闪电软件客户端都已经升级,以修复这个漏洞。
当被问及为什么要花三个月的时间才向用户披露这个漏洞时,Pierre-Marie Padiou(一家经营三种最流行的闪电平台之一的公司的首席执行官)表示,开发人员必须谨慎行事。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
