В протоколах Ethereum 2.0 обнаружили опасный баг

С его помощью операторы нод могут получить возможность присвоения средств пользователей

08.10.2021 - 09:55

820

2 мин

Что произошло? В Twitter-аккаунте стейкингового сервиса Stake Wise опубликовали новость об обнаружении критического бага в протоколах Ethereum 2.0 под названием Lido и Rocket Pool. По словам сооснователя сервиса Дмитрия Цумака, существует серьезный риск хищения средств.

1/ Last night around 7PM UTC, our founder Dmitri Tsumak (@tsudmi) discovered a severe vulnerability in @Rocket_Pool that could lead to the theft of users’ funds if exploited. Upon further examination, it became apparent that @LidoFinance's architecture was also affected. https://t.co/xlpZMYkFMe— StakeWise (@stakewise_io) October 5, 2021

Какие последствия могут быть? Наличие данной уязвимости позволяет валидаторам и операторам нод Ethereum 2.0 присваивать себе активы пользователей. Представители Lido считают, что под угрозой уже находится около 71 млн долларов, однако, по их мнению, операторы нод не будут пользоваться этим багом, т.к. представляют из себя «уважаемые и этичные компании».

Когда исправят баг? В настоящее время в Lido ограничили лимиты стейкинга для операторов, а в Rocket Poll сообщили о тестировании новых методов устранения бага в сотрудничества в аудиторами из компании Sigma Prime. Предварительные результаты проверки могут предоставить уже к 18 октября.

Автор:

Редакция GetBlock Magazine

Полезный материал?

Яндекс Мессенджер Email pассылка Telegram канал

Происшествия

Хакер вывел $660 тысяч с внутреннего кошелька Polymarket

Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.

22 мая 2026 г.

Происшествия

THORChain потерял $10,8 млн в результате хакерской атаки

После инцидента проект временно остановил торговые операции и работу узлов.

15 мая 2026 г.

Происшествия

Claude помог восстановить доступ к 5 BTC спустя более 10 лет

Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька

14 мая 2026 г.

Крипторегулирование

Южная Корея ужесточит контроль за переводами криптовалют за границу

Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами

8 мая 2026 г.

Происшествия

Blockaid сообщила о взломе TrustedVolumes с ущербом в $6,7 млн

По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.

7 мая 2026 г.

Происшествия

Wasabi Protocol взломали на более чем $5 млн

Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.

30 апр. 2026 г.

Новости

Magazine

Валюты

AML

Пользователям

В протоколах Ethereum 2.0 обнаружили опасный баг

Курсы криптовалют

Новости

Новое в базе знаний

Новости

Magazine

Валюты

AML

Пользователям

В протоколах Ethereum 2.0 обнаружили опасный баг

Подпишитесь на дайджест, чтобы быть в курсе главных новостей.

Курсы криптовалют

Новости

Новое в базе знаний