- Les versions 0.0.125 et antérieures de LDK sont susceptibles de faire l’objet d’une attaque de liquidité visant les canaux d’ancrage. Cette attaque entraîne le blocage des fonds et la récupération n’est possible qu’en créant et en diffusant manuellement une transaction de réclamation valide.
- La vulnérabilité a été découverte lors d’un audit du module chaîne de LDK.
- Les utilisateurs concernés peuvent débloquer leurs fonds bloqués en effectuant une mise à niveau vers LDK v0.1 et en rejouant la série d’engagements et de transactions HTLC qui ont abouti au blocage.
Chronologie
- 2024-12-23 : Vulnérabilité signalée à la liste de diffusion de sécurité LDK.
- 2025-01-15 : Correctif fusionné.
- 2025-01-16 : LDK 0.1 publié contenant le correctif, avec divulgation publique dans les notes de version.
- 2025-01-23 : Description détaillée de la vulnérabilité publiée.
Points à retenir
- La lisibilité du code est importante pour éviter les bogues.
- Mise à jour vers LDK 0.1 pour le correctif de vulnérabilité.
Divulgation complète / Archive
Discussion approfondie sur Bitcoin
- Vous en voulez plus ? Abonnez-vous et recevez le rapport No Bullshit GM directement dans votre boîte aux lettres et No Bullshit Bitcoin sur Nostr.
- Des retours ou des conseils d’actualité ? Déposez-le ici.
Inscrivez-vous à No Bullshit Bitcoin
No Bullshit Bitcoin est un bureau de presse Bitcoin sans publicités, paywalls ou Clickbait.
.nc-loop-dots-4-24-icon-o{–animation-duration:0.8s} .nc-loop-dots-4-24-icon-o *{opacité:.4;transform:scale(. 75);animation:nc-loop-dots-4-anim var(–animation-duration) infinite} .nc-loop-dots-4-24-icon-o :nth-child(1){transform-origin:4px 12px;animation-delay:-.3s;animation-delay:calc(var(–animation-duration)/-2.666)} .nc-loop-dots-4 -24-icon-o :nth-child(2){transform-origin:12px 12px;animation-delay:-.15s;animation-delay:calc(var(–animation-duration)/-5.333)} .nc-loop-dots-4-24-icon-o :nth-child(3) {transform-origin:20px 12px} @keyframes nc-loop-dots-4-anim{0%,100%{opacity:.4;transform:scale(.75)}50%{opacity:1;transform:scale(1)}}
E-mail envoyé ! Vérifiez votre boîte de réception pour finaliser votre inscription.
Pas de spam. Désabonnez-vous à tout moment.
Share this content:

