Compartir este artículo
Se ha corregido un error peligroso en la red Lightning de Bitcoin
El desarrollador de Bitcoin Rusty Russell reveló el viernes la vulnerabilidad de la red Lightning que forzó actualizaciones de software en julio.
Por Christine Kim
Una popular red de pagos que funciona sobre la cadena de bloques de Bitcoin sufría una vulnerabilidad de código de larga data: una mediante la cual los atacantes podían robarle el dinero a los usuarios.
Aunque inicialmente se anunció al público el30 de agosto El desarrollador de Bitcoin Rusty Russell publicó el viernes la Aviso legal completa que detalla cómo un atacante podría explotar esta vulnerabilidad.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
“Un atacante puede afirmar que abre un canal [de pagos de iluminación] pero no pagar al par o no pagar el monto total”, escribió Russell en elAviso legal completa.
La red Lightning es un protocolo de pagos de Capa 2 que permite transacciones ultrarrápidas y prácticamente sin coste sobre la blockchain de Bitcoin . Para que los usuarios puedan realizar transacciones a través de la red Lightning, deben abrir los llamados "canales de pago" para enviar y recibir fondos de otros usuarios de Lightning.
Sin las comprobaciones adecuadas, un atacante podría simular la apertura de un nuevo canal de pago y enviar transacciones falsas. Engañado, un usuario honesto podría devolver dinero real al atacante sin saber que las transacciones anteriores habían sido completamente falsas. Se desconoce cuántos usuarios fueron víctimas de estos ataques.
Según Russell, todos los principales clientes de software Lightning ya se han actualizado para corregir esta vulnerabilidad.
Cuando se le preguntó por qué la vulnerabilidad tardó tres meses en ser revelada a los usuarios, Pierre-Marie Padiou, el director ejecutivo de unacompañía manteniendo una de las tres implementaciones de Lightning más populares, los desarrolladores tuvieron que pecar de cautelosos.
“El problema con esta vulnerabilidad es que, una vez que se conoce, parece obvia”, dijo Padiou. “Tres meses no es mucho tiempo. Es bastante poco tiempo porque hay que darles a los usuarios el tiempo necesario para actualizar. … Muchos usuarios no lo hacen”.
Los desarrolladores de Lightning, añadió, no querían arriesgarse a revelar la vulnerabilidad hasta estar absolutamente seguros de que ningún usuario estuviera en riesgo.
“Siempre hay problemas. Incluso en el protocolo Bitcoin ha habido errores”, dijo Padiou, y añadió:
Siempre habrá errores. Lo más importante es cómo gestionarlos de la mejor manera para proteger a los usuarios.
Imagen del desarrollador de software de Acinq, Bastien Teinturier, vía Gorjeo
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
La Estrategia Rechaza la Propuesta de Exclusión de Activos Digitales de MSCI
Michale Saylor y su equipo instaron a MSCI a mantener estándares neutrales en el índice tras un plan para excluir a las empresas con tenencias significativas de activos digitales.
What to know:
- Strategy ha presentado una carta formal a MSCI oponiéndose a su propuesta de excluir a las empresas con grandes tenencias de activos digitales de los índices globales de renta variable.
- Strategy sostiene que los DATs son empresas operativas, no fondos de inversión, y deberían seguir siendo elegibles para la inclusión en índices de referencia.
- La firma advierte que el umbral propuesto del 50% en activos digitales es arbitrario, impracticable y corre el riesgo de perjudicar la innovación y la competitividad de Estados Unidos.
Historias Destacadas
