В протоколах Ethereum 2.0 обнаружили опасный баг
С его помощью операторы нод могут получить возможность присвоения средств пользователей
08.10.2021 - 09:55
442
2 мин
0
Что произошло? В Twitter-аккаунте стейкингового сервиса Stake Wise опубликовали новость об обнаружении критического бага в протоколах Ethereum 2.0 под названием Lido и Rocket Pool. По словам сооснователя сервиса Дмитрия Цумака, существует серьезный риск хищения средств.
1/ Last night around 7PM UTC, our founder Dmitri Tsumak (@tsudmi) discovered a severe vulnerability in @Rocket_Pool that could lead to the theft of users’ funds if exploited. Upon further examination, it became apparent that @LidoFinance's architecture was also affected. https://t.co/xlpZMYkFMe— StakeWise (@stakewise_io) October 5, 2021
Какие последствия могут быть? Наличие данной уязвимости позволяет валидаторам и операторам нод Ethereum 2.0 присваивать себе активы пользователей. Представители Lido считают, что под угрозой уже находится около 71 млн долларов, однако, по их мнению, операторы нод не будут пользоваться этим багом, т.к. представляют из себя «уважаемые и этичные компании».
Когда исправят баг? В настоящее время в Lido ограничили лимиты стейкинга для операторов, а в Rocket Poll сообщили о тестировании новых методов устранения бага в сотрудничества в аудиторами из компании Sigma Prime. Предварительные результаты проверки могут предоставить уже к 18 октября.
Полезный материал?
Рынки
Право на участие получат пользователи, испытавшие проблемы с выводом средств в последние два дня
28 мар. 2024 г.
Рынки
В июле прошлого года уголовное расследование в отношении биржи открыли власти США
27 мар. 2024 г.
Рынки
Нереализованная прибыль от сделки составила 8,9 млн долларов
26 мар. 2024 г.
Происшествия
Поэтапное сворачивание деятельности началось 25 марта
25 мар. 2024 г.
Крипторегулирование
Новые меры должны пройти дополнительные стадии согласования
25 мар. 2024 г.
Происшествия
Популярность подобного формата запуска проектов уже привела к перегрузке блокчейна
20 мар. 2024 г.