โครงการ Lightning Network รายงานถึงช่องโหว่สองรายการ ได้แก่ CVE-2020-26895 และ CVE-2020-26896 โดยช่องโหว่แรกเปิดทางให้แฮกเกอร์สามารถยกเลิกรายการโอนเงินผ่าน Lightning Network ไปได้ ทำให้โหนด Lightning ที่ให้บริการโอนเสียเงินของตัวเองไป

Lightning Network เป็นบริการโอนเงินแบบ off-blockchain ที่พยายามแก้ปัญหาระยะเวลาหน่วงในการโอนเงินของบล็อคเชนต่างๆ ที่นานเกินกว่าจะใช้งานจริงได้ เช่น บิตคอยน์นั้นอาจจะต้องใช้เวลา 20 นาทีเพื่อยืนยันรายการโอนเงิน แต่การโอนเงินบน Lightning จะใช้เวลาระดับมิลลิวินาทีเท่านั้น

ช่องโหว่ทั้งสองตรวจพบโดย Antoine Riard นักพัฒนา Bitcoin Core และ Rust-Lightning ตั้งแต่เดือนเมษายนที่ผ่านมา และเมื่อทางต้นเดือนตุลาคมทาง Lightning ได้แจ้งเตือนผู้ตั้งโหนดให้อัพเกรดเป็นเวอร์ชั่น 0.11.0 ขึ้นไป และหลังจากนี้จะมีการตั้งโครงการให้รางวัลการรายงานช่องโหว่ (bug bounty) ต่อไป

ที่มา - Bleeping Computer. Lightning Network 1, 2, 3