Стейкинг-пулы Ethereum 2.0 устраняют критический баг, угрожающий активам на $72 млн
Разработчики сервиса по стейкингу Ethereum 2.0 StakeWise обнаружили критический баг в конкурирующих продуктах Lido и Rocket Pool. Об этом они сообщили в Twitter. Rocket Pool должен был запуститься в основной сети меньше чем через 24 часа, поэтому раскрытие уязвимости в его случае оказалось очень своевременным. Теперь дальнейшие планы по релизу проекта отложены до устранения неисправности. Как пояснил сооснователь StakeWise Дмитрий Цумак – именно он обнаружил проблему – было решено не раскрывать полные детали уязвимости публично, пока платформы работают над ее устранением. Тем не менее, Lido и Rocket Pool согласились заплатить максимально допустимую награду в сервисе Immunefi за нахождение бага в $100 000, что говорит о его «критической серьезности». Изначально Цумак связался только с Rocket Pool. Впоследствии, поняв, что проблема может присутствовать на других платформах, он решил обратиться к платформе по поиску багов Immunefi. «Когда я связался с Rocket Pool, мы начали обсуждать, у кого еще может быть та же проблема. Она обнаружилась у Lido, хотя и в немного другом исполнении», — добавил разработчик.Нажмите, чтобы раскрыть... В Lido сперва оценили потенциальную сумму ущерба менее чем в 100 ETH, однако в сегодняшнем отчете платформа сообщила, что в зоне риска оказалось свыше 20 000 ETH стоимостью $72 млн. В обоих случаях баг позволяет валидаторам выводить активы клиентов. StakeWise обнаружили его, когда работали над децентрализацией собственной платформы. Сейчас она осуществляет стейкинг с помощью единого валидатора, но после обновления будет использовать архитектуру на основе множества нод. Разработчики считают, что уязвимость некоторое время оставалась незамеченной из-за преобладания централизованных систем.
- 22 Окт, 10:27
Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости
«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения сообщили исследовател...
- 13 Окт, 10:42
Видеокарте для майнинга AMD BC-160 приписывают хешрейт до 72 MH/s при добыче Ethereum
В ускорителе AMD BC-160 (Blockchain Compute 160) используется урезанный GPU Navi 12 с 2304 потоковыми процессорами и 8-гигабайтным буфером HBM2. Видеопамять, согласно слайду, функционирует на скорости 4 Гбит/с. Такой показатель недостижим для чипов H...
- 7 Окт, 07:38
Запуск пула стейкинга ETH 2.0 Rocket Pool отложен из-за обнаруженной уязвимости
Пул для стейкинга Эфириума 2.0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки. Как сообщили разработчики в Twitter, уязвимость затрагивает не только Ro...
- 27 Сен, 08:22
Китайский блокчейн Conflux стал партнером GIGXPAD для токенизации реальных активов в Африке
GIGXPAD, проект децентрализованного финансирования (DeFi), базирующийся в Африке, сотрудничает с общедоступной блокчейн-сетью Conflux для токенизации реальных активов, говорится в заявлении компании, опубликованном Forkast News. В рамках сотрудничест...
Cегодня
-
08:30 Uniswap установила рекорд по ежемесячному объему торгов на решениях второго уровня
-
08:05 Кристофер Джанкарло призвал американские власти закрыть дело против Ripple
-
07:15 Марк Андриссен: Администрация Байдена лишила банковской поддержки более 30 основателей криптопроектов
-
07:04 Открытый интерес по биткоин-фьючерсам превысил $60 млрд
-
06:25 ImmuneFi: Хакерам и криптомошенникам удалось получить свыше $71 млн в ноябре
