Стейкинг-пулы Ethereum 2.0 устраняют критический баг, угрожающий активам на $72 млн
Разработчики сервиса по стейкингу Ethereum 2.0 StakeWise обнаружили критический баг в конкурирующих продуктах Lido и Rocket Pool. Об этом они сообщили в Twitter. Rocket Pool должен был запуститься в основной сети меньше чем через 24 часа, поэтому раскрытие уязвимости в его случае оказалось очень своевременным. Теперь дальнейшие планы по релизу проекта отложены до устранения неисправности. Как пояснил сооснователь StakeWise Дмитрий Цумак – именно он обнаружил проблему – было решено не раскрывать полные детали уязвимости публично, пока платформы работают над ее устранением. Тем не менее, Lido и Rocket Pool согласились заплатить максимально допустимую награду в сервисе Immunefi за нахождение бага в $100 000, что говорит о его «критической серьезности». Изначально Цумак связался только с Rocket Pool. Впоследствии, поняв, что проблема может присутствовать на других платформах, он решил обратиться к платформе по поиску багов Immunefi. «Когда я связался с Rocket Pool, мы начали обсуждать, у кого еще может быть та же проблема. Она обнаружилась у Lido, хотя и в немного другом исполнении», — добавил разработчик.Нажмите, чтобы раскрыть... В Lido сперва оценили потенциальную сумму ущерба менее чем в 100 ETH, однако в сегодняшнем отчете платформа сообщила, что в зоне риска оказалось свыше 20 000 ETH стоимостью $72 млн. В обоих случаях баг позволяет валидаторам выводить активы клиентов. StakeWise обнаружили его, когда работали над децентрализацией собственной платформы. Сейчас она осуществляет стейкинг с помощью единого валидатора, но после обновления будет использовать архитектуру на основе множества нод. Разработчики считают, что уязвимость некоторое время оставалась незамеченной из-за преобладания централизованных систем.
- 22 Окт, 10:27
Polygon заплатил «белому хакеру» $2 млн за обнаружение критической уязвимости
«Белый хакер» обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн. Проект выплатил ему рекордное вознаграждение $2 млн. О найденной уязвимости и выплате вознаграждения сообщили исследовател...
- 13 Окт, 10:42
Видеокарте для майнинга AMD BC-160 приписывают хешрейт до 72 MH/s при добыче Ethereum
В ускорителе AMD BC-160 (Blockchain Compute 160) используется урезанный GPU Navi 12 с 2304 потоковыми процессорами и 8-гигабайтным буфером HBM2. Видеопамять, согласно слайду, функционирует на скорости 4 Гбит/с. Такой показатель недостижим для чипов H...
- 7 Окт, 07:38
Запуск пула стейкинга ETH 2.0 Rocket Pool отложен из-за обнаруженной уязвимости
Пул для стейкинга Эфириума 2.0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки. Как сообщили разработчики в Twitter, уязвимость затрагивает не только Ro...
- 27 Сен, 08:22
Китайский блокчейн Conflux стал партнером GIGXPAD для токенизации реальных активов в Африке
GIGXPAD, проект децентрализованного финансирования (DeFi), базирующийся в Африке, сотрудничает с общедоступной блокчейн-сетью Conflux для токенизации реальных активов, говорится в заявлении компании, опубликованном Forkast News. В рамках сотрудничест...
Cегодня
-
11:00 Сезон альткоинов уже близко: ключевые индикаторы намекают на рост
-
09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).
-
07:44 WSJ: Cantor Fitzgerald договорилась о 5% доле в Tether
-
07:01 Трамп выдвинул криптоэнтузиаста Скотта Бессента на пост министра финансов
-
06:07 Криптовалюта EOS подросла на 11% в бычьей торговле в ралли
