Стейкинг-пулы Ethereum 2.0 устраняют критический баг, угрожающий активам на $72 млн
Разработчики сервиса по стейкингу Ethereum 2.0 StakeWise обнаружили критический баг в конкурирующих продуктах Lido и Rocket Pool. Об этом они сообщили в Twitter. Rocket Pool должен был запуститься в основной сети меньше чем через 24 часа, поэтому раскрытие уязвимости в его случае оказалось очень своевременным. Теперь дальнейшие планы по релизу проекта отложены до устранения неисправности. Как пояснил сооснователь StakeWise Дмитрий Цумак – именно он обнаружил проблему – было решено не раскрывать полные детали уязвимости публично, пока платформы работают над ее устранением. Тем не менее, Lido и Rocket Pool согласились заплатить максимально допустимую награду в сервисе Immunefi за нахождение бага в $100 000, что говорит о его «критической серьезности». Изначально Цумак связался только с Rocket Pool. Впоследствии, поняв, что проблема может присутствовать на других платформах, он решил обратиться к платформе по поиску багов Immunefi. «Когда я связался с Rocket Pool, мы начали обсуждать, у кого еще может быть та же проблема. Она обнаружилась у Lido, хотя и в немного другом исполнении», — добавил разработчик.Нажмите, чтобы раскрыть... В Lido сперва оценили потенциальную сумму ущерба менее чем в 100 ETH, однако в сегодняшнем отчете платформа сообщила, что в зоне риска оказалось свыше 20 000 ETH стоимостью $72 млн. В обоих случаях баг позволяет валидаторам выводить активы клиентов. StakeWise обнаружили его, когда работали над децентрализацией собственной платформы. Сейчас она осуществляет стейкинг с помощью единого валидатора, но после обновления будет использовать архитектуру на основе множества нод. Разработчики считают, что уязвимость некоторое время оставалась незамеченной из-за преобладания централизованных систем.
- 22 Окт, 10:27
Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости
«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения сообщили исследовател...
- 13 Окт, 10:42
Видеокарте для майнинга AMD BC-160 приписывают хешрейт до 72 MH/s при добыче Ethereum
В ускорителе AMD BC-160 (Blockchain Compute 160) используется урезанный GPU Navi 12 с 2304 потоковыми процессорами и 8-гигабайтным буфером HBM2. Видеопамять, согласно слайду, функционирует на скорости 4 Гбит/с. Такой показатель недостижим для чипов H...
- 7 Окт, 07:38
Запуск пула стейкинга ETH 2.0 Rocket Pool отложен из-за обнаруженной уязвимости
Пул для стейкинга Эфириума 2.0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки. Как сообщили разработчики в Twitter, уязвимость затрагивает не только Ro...
- 27 Сен, 08:22
Китайский блокчейн Conflux стал партнером GIGXPAD для токенизации реальных активов в Африке
GIGXPAD, проект децентрализованного финансирования (DeFi), базирующийся в Африке, сотрудничает с общедоступной блокчейн-сетью Conflux для токенизации реальных активов, говорится в заявлении компании, опубликованном Forkast News. В рамках сотрудничест...
Cегодня
- 13:58 Bitfarms утвердила «ядовитую пилюлю» против поглощения Riot Platforms
- 13:14 От Ethereum ждут ралли
- 12:57 Нескольких валидаторов Solana исключили за участие в «сэндвич-атаках»
- 12:36 За три месяца в ceктop cтeйблкoинoв пocтупили cpeдcтвa нa $16 млpд
- 12:23 За день заработал на токенах-мемах $2,5 млрд
- 11:10 Alibaba выпустила новую ИИ-модель Qwen2
- 10:38 HSBC China открыл корпоративным клиентам доступ к цифровому юаню
- 10:30 В Узбекистане студента арестовали за продажу Notcoin
В мире за неделю
-
10 Июн, 13:00+5 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома