В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость
Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств.
Разработчик воздержался от публичного раскрытия деталей бага. В Rocket Pool и Lido Finance подтвердили информацию. Первый отложил намеченный на 6 октября запуск, а команда второго заявила, что под угрозой оказались около 20 000 ETH (~$71,5 млн)
В Lido Finance подчеркнули, что операторы нод — «уважаемые и этичные компании», которые играют важную роль в проекте. Организация считает, что они не воспользуются уязвимостью. Однако для снижение риска лимиты стейкинга для этих участников временно ограничат.
Сервис Rocket Pool сообщил, что на следующей неделе приступит к тестированию предполагаемого метода устранения уязвимости. Разработчики «находятся в тесном контакте» с аудиторами из Sigma Prime — 18 октября они проверят предлагаемую концепцию.