Стейкинг-пулы Ethereum 2.0 устраняют критический баг, угрожающий активам на $72 млн

сообщили в Twitter. Rocket Pool должен был запуститься в основной сети меньше чем через 24 часа, поэтому раскрытие уязвимости в его случае оказалось очень своевременным. Теперь дальнейшие планы по релизу проекта отложены до устранения неисправности. Как пояснил сооснователь StakeWise Дмитрий Цумак – именно он обнаружил проблему – было решено не раскрывать полные детали уязвимости публично, пока платформы работают над ее устранением. Тем не менее, Lido и Rocket Pool согласились заплатить максимально допустимую награду в сервисе Immunefi за нахождение бага в $100 000, что говорит о его «критической серьезности». Изначально Цумак связался только с Rocket Pool. Впоследствии, поняв, что проблема может присутствовать на других платформах, он решил обратиться к платформе по поиску багов Immunefi. «Когда я связался с Rocket Pool, мы начали обсуждать, у кого еще может быть та же проблема. Она обнаружилась у Lido, хотя и в немного другом исполнении», — добавил разработчик.Нажмите, чтобы раскрыть… В Lido сперва оценили потенциальную сумму ущерба менее чем в 100 ETH, однако в сегодняшнем отчете платформа сообщила, что в зоне риска оказалось свыше 20 000 ETH стоимостью $72 млн. В обоих случаях баг позволяет валидаторам выводить активы клиентов. StakeWise обнаружили его, когда работали над децентрализацией собственной платформы. Сейчас она осуществляет стейкинг с помощью единого валидатора, но после обновления будет использовать архитектуру на основе множества нод. Разработчики считают, что уязвимость некоторое время оставалась незамеченной из-за преобладания централизованных систем.

Это также будет Вам интересно:
Популярные темы часа: ethEthereumPoolttrcoin.comtwitterБлокчейн

Источник

Интересное по теме
22.11.18
Coinmarketcap: Bitcoin Cash ABC получил тикер BCH
17.06.20
Binance откроет регулируемую криптобиржу в Великобритании до конца лета
17.06.21
SEC ждет новые комментарии о биткоин-ETF. Регулятора просят не полагаться на мемы и Twitter
24.08.20
Цифровые валюты центральных банков несут угрозу неприкосновенности частной жизни
28.06.21
Британские власти запретили бирже Binance предлагать регулируемые сервисы жителям страны
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!