Roasbeef

**Nome do software vulnerável e versões afetadas** Versões do Lightning Network Daemon (lnd) anteriores à 0.15.4 **Descrição** O problema está relacionado a um bug de análise de blocos que pode fazer com que um nó entre em um estado degradado. Nesse estado, os nós podem continuar a realizar pagamentos, encaminhar HTLCs e encerrar canais, mas a abertura de canais é proibida e os eventos de transação na cadeia não serão detectados. Isso pode levar à perda de fundos se a expiração de um CSV for pesquisada durante uma tentativa de violação ou se um delta de CLTV expirar, esquecendo os fundos no HTLC. **Recomendações** Para versões anteriores à 0.15.4, atualize para a versão 0.15.4 ou posterior para resolver o problema. Como solução alternativa temporária para usuários que não possam atualizar, use a chamada RPC `lncli updatechanpolicy` para aumentar o valor de `CLTV` para um valor muito alto ou aumentar as políticas de taxas, impedindo que os nós roteiem através do seu nó e minimizando o risco de exploração.