최근 비트코인(BTC) 라이트닝 네트워크(LN)가 갖는 취약성에 대한 경고가 있은 데 이어, 한 스타트업이 이러한 취약성 악용 사례를 발견했다고 주장하고 있다.
자금 손실 피하려면 업그레이드 해야
라이트닝 네트워크 전문스타트업인 라이트닝랩스(Lightning Labs)와 에이싱크(ACINQ)의 CTO인 올로올루와 오순토쿤(Olaoluwa Osuntokun)은 지난 9월 10일 리눅스 재단의 도메인에 대한 간단한 성명을 통해 CVE(공개적으로 알려진 정보보안 취약점 또는 위험노출에 대한 정보)가 "아무런 제약 없이 악용되고 있는" 사례가 확인됐다고 주장했다.
해당 취약점이 처음 보고된 것은 지난 8월 30일, LN 코더인 러스티 러셀(Rusty Russell)에 의해서였다. 당시에 이 호주의 소프트웨어 프로그래머는 여러 라이트닝 프로젝트의 보안 문제로 인해 자금 손실이 초래될 수 있다고 경고하면서, 라이트닝 네트워크 노드의 운영자들이 가능한 한 빨리 소프트웨어를 업데이트할 것을 촉구했다.
소프트웨어 3종 영향 받아
CVE 악용사례가 확인된 이상, 사용자가 자금손실 위험을 피하기 위해서는 라이트닝 네트워크 버전을 갱신해야 한다고 올로올루와 오순토쿤은 강력히 권고했다.
영향을 받는 버전에는 LND 노드 버전 0.7 이하, c 조명 노드 버전 0.7 이하, eclair 노드 버전 0.3 이하가 포함된다.
새로운 경고에 이어, 라이트닝 랩스는 트위터를 통해 LN 사용자들에게 "이는 사람들에게 우리가 이 초기 단계에서 광범위한 자금 손실을 줄이는데 한계가 있음을 것을 상기시켜줄 좋은 시기이다. 버그가 있을 것이다. 손해 볼 수 있는 라이트닝에 더 많은 돈을 투자하지 마라!"고 조심할 것을 당부했다.
8월 중순에 암호화폐 회사인 루나 디지털 자산(Lunar Digital Assets)도 PIVX 암호화폐와 200개 이상의 블록체인이 외부공격에 취약하다고 경고한 바 있다.