Bitcoin Lightning: Fehler im Code wurde ausgenutzt

Die Entwickler von Lightning Labs haben öffentlich anerkannt, dass es einen Fehler im Code des Bitcoin Lightning Networks gab, welcher dazu führen kann, dass die Nutzer all ihre BTC verlieren.

Zuvor hatte Rusty Russell, ein australischer Programmierer für das Bitcoin Lightning Network, bereits am 30. August die Benutzer vor Sicherheitsproblemen in den verschiedenen Lightning Projekten gewarnt, die zu einem Geldverlust führen könnten. Er hatte die Knotenbetreiber des Netzwerks aufgefordert, ihre Software zu aktualisieren. Olaoluwa Osuntokun, der technische Leiter von Lightning Labs, sagte den Entwicklern in einer Mailingliste, dass mehrere Versionen von Lightning Nodes Updates benötigen, um Schwachstellen zu vermeiden.

In einem kürzlich veröffentlichten Update bestätigten die Entwickler nun, dass die zuvor erkannten Schwachstellen ausgenutzt wurden. Die Entwicklungsfirma des Lightning Network, ACINQ, gab die Nachricht über Twitter an die Community weiter. Lightning Labs wies alle Nutzer auch darauf hin, dass sich das Lightning Network noch in einem frühen Stadium befindet, in dem Bugs auftreten können:

Dies ist auch eine gute Gelegenheit, die Leute daran zu erinnern, dass wir über Grenzen verfügen, um den Verlust größerer Geldmengen in diesem frühen Stadium zu mildern. Es wird Bugs geben. Setzen Sie nicht mehr Geld auf Lightning ein, als Sie bereit sind zu verlieren!

This is also a great time to remind folks that we have limits in place to mitigate widespread funds loss at this early stage. There will be bugs.

Don't put more money on Lightning than you're willing to lose!

— Lightning Labs⚡️🍠 (@lightning) September 10, 2019

Wie es abgelaufen ist

Das Lightning Network ist eine Second-Layer-Lösung, mit der Benutzer sofort und kostengünstig Geld von der Bitcoin Blockchain senden können. Es im Dezember 2017 eingeführt, als das Kernteam entschied, dass eine Skalierung des Netzwerks (ohne Vergrößerung der Blöcke) unmöglich ist. Seitdem befindet sich das Lightning Network im Beta-Test und ist seit Januar dieses Jahres im Mainnet von BTC live. Zwei Jahre unter Beta scheinen zwar eine sehr lange Zeit zu sein, aber der Exploit beweist, dass die Lösung noch nicht so robust ist, wie es notwendig ist.

Am 30. August ging eine Nachricht von Lightning Entwickler Rusty Russell an eine Entwickler-Mailingliste. Er warnte, dass mehrere Lightning Node-Versionen anfällig seien und sofort aktualisiert werden müssten.

In verschiedenen Lightning Versionen wurden Sicherheitsprobleme festgestellt, die zu Geldverlusten führen können. Alle Details werden in 4 Wochen (2019-09-27) veröffentlicht, bitte aktualisieren Sie rechtzeitig vorher.

Russell enthüllte nicht die genauen Details der Schwachstelle, um zu vermeiden, böswillige Akteure anzulocken. Trotzdem musste der CTO von Startup Lightning Labs, Olaoluwa Osuntokun vorgestern zugeben, dass die Schwachstelle in den letzten 24 Stunden mehrmals ausgenutzt wurde, was zu einem Verlust an Bitcoin (BTC) führte.

Wenn nicht eine der folgenden Versionen einer dieser Implementierungen installiert sind, ist dringend ein Upgrade notwendig:

• lnd V0.7.1 – alles, was 0.7 und niedriger ist, ist anfällig.
• c-lightning V0.7.1 – alles, was 0.7 und niedriger ist, ist anfällig.
• eclair V0.3.1 – alles, was 0.3 und niedriger ist, ist anfällig.

Es liegen noch keine Details darüber vor, wie viele Benutzer betroffen sind oder wie viel Geld gestohlen wurde. Lightning steckt jedoch noch in den Kinderschuhen, so dass es zum jetzigen Zeitpunkt kaum empfehlenswert ist, größere Mengen an BTC darüber zu versenden.

Unterdessen ist die Gesamtkapazität des Lightning Netzwerks – eine Kennzahl, die den Grad der Akzeptanz angibt – laut Bitcoin Visuals von dem Hoch von 1.098 BTC am 10. Mai auf die aktuelle Zahl von 833 BTC gesunken.

Featured Image: Wright Studio | Shutterstock