Rusty Russeal, desenvolvedor do Kernel do Linux e da Lightning Network, divulgou hoje um bug que permitia o roubo de fundos na segunda camada do Bitcoin.

O bug foi descoberto há algumas semanas, mas só agora foi divulgado para a comunidade por questões de segurança. Permitindo que os operadores de nodes na LN conseguissem atualizar seu software.

Segundo Rusty, o problema era o seguinte:

Um nó da Lightning que aceita um canal deve verificar se a transação de saída realmente abre o canal proposto. Caso contrário, um atacante pode reivindicar para abrir um canal, mas não paga ao par ou não paga o valor completo.

Uma vez que a transação atinge a profundidade mínima, ele pode gastar os fundos do canal. A vítima só notará quando tentar fechar o canal e nenhum dos compromissos ou transações mútuas de fechamento que ela possui são válidas.

Não entendeu? Sem problema, o mais importante é ter o seu nó atualizado para a última versão assim que possível, as principais implementações da LN já corrigiram esse bug.

Para mais detalhes sobre o bug, acesse a Lista Lightning Dev.