Rusty Russeal, desenvolvedor do Kernel do Linux e da Lightning Network, divulgou hoje um bug que permitia o roubo de fundos na segunda camada do Bitcoin.
O bug foi descoberto há algumas semanas, mas só agora foi divulgado para a comunidade por questões de segurança. Permitindo que os operadores de nodes na LN conseguissem atualizar seu software.
Segundo Rusty, o problema era o seguinte:
Um nó da Lightning que aceita um canal deve verificar se a transação de saída realmente abre o canal proposto. Caso contrário, um atacante pode reivindicar para abrir um canal, mas não paga ao par ou não paga o valor completo.
Uma vez que a transação atinge a profundidade mínima, ele pode gastar os fundos do canal. A vítima só notará quando tentar fechar o canal e nenhum dos compromissos ou transações mútuas de fechamento que ela possui são válidas.
Não entendeu? Sem problema, o mais importante é ter o seu nó atualizado para a última versão assim que possível, as principais implementações da LN já corrigiram esse bug.
Para mais detalhes sobre o bug, acesse a Lista Lightning Dev.