Стейкинг-пулы Ethereum 2.0 устраняют критический баг, угрожающий активам на $72 млн
Разработчики сервиса по стейкингу Ethereum 2.0 StakeWise обнаружили критический баг в конкурирующих продуктах Lido и Rocket Pool. Об этом они сообщили в Twitter. Rocket Pool должен был запуститься в основной сети меньше чем через 24 часа, поэтому раскрытие уязвимости в его случае оказалось очень своевременным. Теперь дальнейшие планы по релизу проекта отложены до устранения неисправности. Как пояснил сооснователь StakeWise Дмитрий Цумак – именно он обнаружил проблему – было решено не раскрывать полные детали уязвимости публично, пока платформы работают над ее устранением. Тем не менее, Lido и Rocket Pool согласились заплатить максимально допустимую награду в сервисе Immunefi за нахождение бага в $100 000, что говорит о его «критической серьезности». Изначально Цумак связался только с Rocket Pool. Впоследствии, поняв, что проблема может присутствовать на других платформах, он решил обратиться к платформе по поиску багов Immunefi. «Когда я связался с Rocket Pool, мы начали обсуждать, у кого еще может быть та же проблема. Она обнаружилась у Lido, хотя и в немного другом исполнении», — добавил разработчик.Нажмите, чтобы раскрыть... В Lido сперва оценили потенциальную сумму ущерба менее чем в 100 ETH, однако в сегодняшнем отчете платформа сообщила, что в зоне риска оказалось свыше 20 000 ETH стоимостью $72 млн. В обоих случаях баг позволяет валидаторам выводить активы клиентов. StakeWise обнаружили его, когда работали над децентрализацией собственной платформы. Сейчас она осуществляет стейкинг с помощью единого валидатора, но после обновления будет использовать архитектуру на основе множества нод. Разработчики считают, что уязвимость некоторое время оставалась незамеченной из-за преобладания централизованных систем.
- 22 Окт, 10:27
Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости
«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения сообщили исследовател...
- 13 Окт, 10:42
Видеокарте для майнинга AMD BC-160 приписывают хешрейт до 72 MH/s при добыче Ethereum
В ускорителе AMD BC-160 (Blockchain Compute 160) используется урезанный GPU Navi 12 с 2304 потоковыми процессорами и 8-гигабайтным буфером HBM2. Видеопамять, согласно слайду, функционирует на скорости 4 Гбит/с. Такой показатель недостижим для чипов H...
- 7 Окт, 07:38
Запуск пула стейкинга ETH 2.0 Rocket Pool отложен из-за обнаруженной уязвимости
Пул для стейкинга Эфириума 2.0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки. Как сообщили разработчики в Twitter, уязвимость затрагивает не только Ro...
- 27 Сен, 08:22
Китайский блокчейн Conflux стал партнером GIGXPAD для токенизации реальных активов в Африке
GIGXPAD, проект децентрализованного финансирования (DeFi), базирующийся в Африке, сотрудничает с общедоступной блокчейн-сетью Conflux для токенизации реальных активов, говорится в заявлении компании, опубликованном Forkast News. В рамках сотрудничест...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL