Разработчик StakeWise обнаружил баг в коде конкурирующих стекинговых платформ

Потери одной из них могли составить $6,8 млн.

5 октября основатель платформы для стекинга Ethereum 2.0 StakeWise Дмитрий Цумак обнаружил уязвимость в коде платформы-конкурента Rocket Pool, рассказала StakeWise в Twitter.  

По словам разработчиков, использование бага могло привести к потерям средств пользователей. StakeWise добавила, что протокол Lido также находился в зоне риска. 

Платформа Rocket Pool подтвердила наличие уязвимости и помогла StakeWise передать информацию проекту Lido. Ошибка была обнаружена благодаря программе вознаграждений за поиск багов Immunefi , рассказали разработчики. 

Отметим, что Rocket Pool планировала запуск основной сети в день обнаружения бага. Разработчики отложили запуск до решения проблемы.

Lido также подтвердила ошибку. Риск использования уязвимости низок, поскольку «она может быть использована только уже зарегистрированными операторами нод», отметила команда проекта. Первоначально потенциальные потери были оценены в 100 ETH ($356 тыс.), однако позже Lido скорректировала данные. В отчете разработчики рассказали, что под угрозой находилось примерно 20 тыс. Ethereum — $6,8 млн.

Платформы договорились не раскрывать суть уязвимости до ее полного устранения, сообщил Цумак CoinDesk. Примечательно, что Lido и Rocket Pool планируют наградить белого хакера максимально возможной суммой в Immunefi — $100 тыс. 

«Никто из нас не пожелает такой проблемы конкуренту, поскольку это отвлекает нас от главной цели в стекинге», — отметила команда StakeWise.

Команда проекта StaFi также обнаружила ошибку в своем протоколе. Основатели платформы не раскрыли сумму возможных потерь.

На фоне новости цена токена Rocket Pool 5 октября резко снизилась. К настоящему моменту курс скорректировался и токен торгуется на уровне $33,17.

Источник: Coinmarketcap.

Напомним, в сентябре белый хакер выявил уязвимость нескольких криптоплатформ. В их число вошли криптобиржи Bitfinex, OKex и Southxchange, криптокошельки Muun и WalletOfSatoshi, а также площадка LNMarkets. 

Читайте также: SushiSwap опровергает сообщения о баге, который может привести к потере миллиарда долларов.


← Назад Поделиться:

Рекомендации

Криптопроект Facebook вновь попал под прицел регуляторов

Евгения Лиходей3 мин
Питер Брандт признался, что bitcoin – вторая по объему инвестиция в его портфеле

На первом месте по количеству вложенных средств, по его словам, оказалась недвижимость.

Евгения Лиходей2 мин

Verge: Facebook переименуют на фоне создания «метавселенной»

По данным источников, новое имя может быть связано с проектом Horizon.

Евгения Лиходей2 мин

В 2021 году на 35% больше россиян начали рассматривать инвестиции, как способ повышения благосостояния

Чаще всего вложениями в активы интересуются представители молодых поколений и люди с высшим образованием.

Евгения Лиходей2 мин

FT: Китай требует от McDonald’s организовать прием цифрового юаня до его официального запуска

Также власти страны, по словам источников, оказывают давление на других участников рынка.

Евгения Лиходей2 мин

Объем торгов первым в США крипто-ETF в день дебюта достиг почти $1 млрд

Аналитики прогнозируют рост показателей финансового инструмента.

Евгения Лиходей3 мин