CVE-2022-39389

Versões do Lightning Network Daemon (lnd) anteriores à 0.15.4

O problema está relacionado a um bug de análise de blocos que pode fazer com que um nó entre em um estado degradado. Nesse estado, os nós podem continuar a realizar pagamentos, encaminhar HTLCs e encerrar canais, mas a abertura de canais é proibida e os eventos de transação na cadeia não serão detectados. Isso pode levar à perda de fundos se a expiração de um CSV for pesquisada durante uma tentativa de violação ou se um delta de CLTV expirar, esquecendo os fundos no HTLC.

Para versões anteriores à 0.15.4, atualize para a versão 0.15.4 ou posterior para resolver o problema.

Como solução alternativa temporária para usuários que não possam atualizar, use a chamada RPC lncli updatechanpolicy para aumentar o valor de CLTV para um valor muito alto ou aumentar as políticas de taxas, impedindo que os nós roteiem através do seu nó e minimizando o risco de exploração.