В протоколах стейкинга Ethereum 2.0 обнаружена критическая уязвимость

Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств. В Rocket Pool и Lido Finance подтвердили сведения. Первый отложил запуск, намеченный на 6 октября, команда второго заявила, что под угрозой оказались около 20 тыс. эфиров (примерно 71,5 млн долларов).
Сервис Rocket Pool сообщил, что на следующей неделе начнет тестировать предполагаемый метод устранения уязвимости. Оба проекта назначили в сервисе Immunefi максимально допустимую награду за обнаружение бага в размере 100 тыс. долларов. Рассматриваемая уязвимость позволяет валидатором или оператором нод присваивать средства пользователей — это недоработка в механизме регистрации первых в сети Ethereum 2.0.

Закрыть
Добавить компанию
Закрыть
Создать тему для обсуждения
Закрыть
Дополнить обзор
Закрыть
Авторизация
Закрыть

Спасибо!