chephuong585
New member
** #Lightning #Vulnerability #LND #Node #security **
** lỗ hổng sét được phát hiện;Các nhà khai thác nút LND được khuyến khích nâng cấp càng sớm càng tốt
Một lỗ hổng quan trọng đã được phát hiện trong việc triển khai mạng Lightning LND, điều này có thể cho phép kẻ tấn công đánh cắp tiền từ người dùng không nghi ngờ.Lỗ hổng, được chỉ định là định danh CVE-2022-2294, ảnh hưởng đến tất cả các phiên bản của LND trước 0,18.0.
Lỗ hổng tồn tại theo cách mà LND xử lý việc đóng kênh.Khi một kênh được đóng lại, LND sẽ gửi một tin nhắn cho bên kia thông báo cho họ về việc đóng cửa.Tuy nhiên, nếu bên kia ngoại tuyến, LND sẽ không nhận được phản hồi.Điều này có thể cho phép kẻ tấn công gửi tin nhắn thứ hai cho bên kia, tuyên bố rằng kênh đã bị đóng, mặc dù không có.
Nếu bên kia tin rằng kênh đã bị đóng, họ sẽ phát hành tiền của họ cho kẻ tấn công.Điều này có thể dẫn đến kẻ tấn công ăn cắp tất cả các quỹ trong kênh.
Lightning Network Foundation đã phát hành một bản vá cho lỗ hổng, có sẵn trong phiên bản 0.18.0 của LND.Các nhà khai thác nút được khuyến khích nâng cấp các nút của họ càng sớm càng tốt.
Trong khi đó, người dùng nên nhận thức được lỗ hổng và thực hiện các bước để bảo vệ tiền của họ.Một cách để làm điều này là chỉ sử dụng các kênh sét với các bên đáng tin cậy.Người dùng cũng nên cập nhật phần mềm LND của họ.
Lỗ hổng này là một lời nhắc nhở rằng ngay cả các hệ thống an toàn nhất cũng không miễn dịch để tấn công.Điều quan trọng là người dùng phải nhận thức được các rủi ro và thực hiện các bước để bảo vệ tiền của họ.
**Người giới thiệu:**
* [Tổ chức mạng Lightning: CVE-2022-2294] (https://github.com/lightningnetwork/lnd/security/advisories/ghsa-8w83-352w-467q)
* [99bitcoin: Lỗ hổng mạng sét có thể cho phép các quỹ bị đánh cắp] (https://99bitcoins.com/lightning-network-vulnerability-could-owally-fund-to-be-stolen/)
* [Coindesk: lỗ hổng mạng sét có thể cho phép các khoản tiền bị đánh cắp] (https://www.coindesk.com/tech/2022/05/03/lightning-dulnerability/)
=======================================
**#Lightning #Vulnerability #LND #Node #security**
**Lightning Vulnerability Discovered; LND Node Operators Urged to Upgrade ASAP**
A critical vulnerability has been discovered in the Lightning Network implementation LND, which could allow an attacker to steal funds from unsuspecting users. The vulnerability, which has been assigned the identifier CVE-2022-2294, affects all versions of LND prior to 0.18.0.
The vulnerability exists in the way that LND handles channel closures. When a channel is closed, LND sends a message to the other party informing them of the closure. However, if the other party is offline, LND will not receive a response. This could allow an attacker to send a second message to the other party, claiming that the channel has been closed, even though it has not.
If the other party believes the channel has been closed, they will release their funds to the attacker. This could result in the attacker stealing all of the funds in the channel.
The Lightning Network Foundation has released a patch for the vulnerability, which is available in version 0.18.0 of LND. Node operators are urged to upgrade their nodes as soon as possible.
In the meantime, users should be aware of the vulnerability and take steps to protect their funds. One way to do this is to only use Lightning channels with trusted parties. Users should also keep their LND software up to date.
This vulnerability is a reminder that even the most secure systems are not immune to attack. It is important for users to be aware of the risks and take steps to protect their funds.
**References:**
* [Lightning Network Foundation: CVE-2022-2294](https://github.com/lightningnetwork/lnd/security/advisories/GHSA-8w83-352w-467q)
* [99Bitcoins: Lightning Network Vulnerability Could Allow Funds to Be Stolen](https://99bitcoins.com/lightning-network-vulnerability-could-allow-funds-to-be-stolen/)
* [CoinDesk: Lightning Network Vulnerability Could Allow Funds to Be Stolen](https://www.coindesk.com/tech/2022/05/03/lightning-network-vulnerability-could-allow-funds-to-be-stolen/)
** lỗ hổng sét được phát hiện;Các nhà khai thác nút LND được khuyến khích nâng cấp càng sớm càng tốt
Một lỗ hổng quan trọng đã được phát hiện trong việc triển khai mạng Lightning LND, điều này có thể cho phép kẻ tấn công đánh cắp tiền từ người dùng không nghi ngờ.Lỗ hổng, được chỉ định là định danh CVE-2022-2294, ảnh hưởng đến tất cả các phiên bản của LND trước 0,18.0.
Lỗ hổng tồn tại theo cách mà LND xử lý việc đóng kênh.Khi một kênh được đóng lại, LND sẽ gửi một tin nhắn cho bên kia thông báo cho họ về việc đóng cửa.Tuy nhiên, nếu bên kia ngoại tuyến, LND sẽ không nhận được phản hồi.Điều này có thể cho phép kẻ tấn công gửi tin nhắn thứ hai cho bên kia, tuyên bố rằng kênh đã bị đóng, mặc dù không có.
Nếu bên kia tin rằng kênh đã bị đóng, họ sẽ phát hành tiền của họ cho kẻ tấn công.Điều này có thể dẫn đến kẻ tấn công ăn cắp tất cả các quỹ trong kênh.
Lightning Network Foundation đã phát hành một bản vá cho lỗ hổng, có sẵn trong phiên bản 0.18.0 của LND.Các nhà khai thác nút được khuyến khích nâng cấp các nút của họ càng sớm càng tốt.
Trong khi đó, người dùng nên nhận thức được lỗ hổng và thực hiện các bước để bảo vệ tiền của họ.Một cách để làm điều này là chỉ sử dụng các kênh sét với các bên đáng tin cậy.Người dùng cũng nên cập nhật phần mềm LND của họ.
Lỗ hổng này là một lời nhắc nhở rằng ngay cả các hệ thống an toàn nhất cũng không miễn dịch để tấn công.Điều quan trọng là người dùng phải nhận thức được các rủi ro và thực hiện các bước để bảo vệ tiền của họ.
**Người giới thiệu:**
* [Tổ chức mạng Lightning: CVE-2022-2294] (https://github.com/lightningnetwork/lnd/security/advisories/ghsa-8w83-352w-467q)
* [99bitcoin: Lỗ hổng mạng sét có thể cho phép các quỹ bị đánh cắp] (https://99bitcoins.com/lightning-network-vulnerability-could-owally-fund-to-be-stolen/)
* [Coindesk: lỗ hổng mạng sét có thể cho phép các khoản tiền bị đánh cắp] (https://www.coindesk.com/tech/2022/05/03/lightning-dulnerability/)
=======================================
**#Lightning #Vulnerability #LND #Node #security**
**Lightning Vulnerability Discovered; LND Node Operators Urged to Upgrade ASAP**
A critical vulnerability has been discovered in the Lightning Network implementation LND, which could allow an attacker to steal funds from unsuspecting users. The vulnerability, which has been assigned the identifier CVE-2022-2294, affects all versions of LND prior to 0.18.0.
The vulnerability exists in the way that LND handles channel closures. When a channel is closed, LND sends a message to the other party informing them of the closure. However, if the other party is offline, LND will not receive a response. This could allow an attacker to send a second message to the other party, claiming that the channel has been closed, even though it has not.
If the other party believes the channel has been closed, they will release their funds to the attacker. This could result in the attacker stealing all of the funds in the channel.
The Lightning Network Foundation has released a patch for the vulnerability, which is available in version 0.18.0 of LND. Node operators are urged to upgrade their nodes as soon as possible.
In the meantime, users should be aware of the vulnerability and take steps to protect their funds. One way to do this is to only use Lightning channels with trusted parties. Users should also keep their LND software up to date.
This vulnerability is a reminder that even the most secure systems are not immune to attack. It is important for users to be aware of the risks and take steps to protect their funds.
**References:**
* [Lightning Network Foundation: CVE-2022-2294](https://github.com/lightningnetwork/lnd/security/advisories/GHSA-8w83-352w-467q)
* [99Bitcoins: Lightning Network Vulnerability Could Allow Funds to Be Stolen](https://99bitcoins.com/lightning-network-vulnerability-could-allow-funds-to-be-stolen/)
* [CoinDesk: Lightning Network Vulnerability Could Allow Funds to Be Stolen](https://www.coindesk.com/tech/2022/05/03/lightning-network-vulnerability-could-allow-funds-to-be-stolen/)
