ru
Назад к списку

Разработчик StakeWise обнаружил баг в коде конкурирующих стекинговых платформ

source-logo  bloomchain.ru 07 Октябрь 2021 13:33, UTC

Потери одной из них могли составить $6,8 млн.

5 октября основатель платформы для стекинга Ethereum 2.0 StakeWise Дмитрий Цумак обнаружил уязвимость в коде платформы-конкурента Rocket Pool, рассказала StakeWise в Twitter.  

По словам разработчиков, использование бага могло привести к потерям средств пользователей. StakeWise добавила, что протокол Lido также находился в зоне риска. 

Платформа Rocket Pool подтвердила наличие уязвимости и помогла StakeWise передать информацию проекту Lido. Ошибка была обнаружена благодаря программе вознаграждений за поиск багов Immunefi , рассказали разработчики. 

Отметим, что Rocket Pool планировала запуск основной сети в день обнаружения бага. Разработчики отложили запуск до решения проблемы.

Lido также подтвердила ошибку. Риск использования уязвимости низок, поскольку «она может быть использована только уже зарегистрированными операторами нод», отметила команда проекта. Первоначально потенциальные потери были оценены в 100 ETH ($356 тыс.), однако позже Lido скорректировала данные. В отчете разработчики рассказали, что под угрозой находилось примерно 20 тыс. Ethereum — $6,8 млн.

Платформы договорились не раскрывать суть уязвимости до ее полного устранения, сообщил Цумак CoinDesk. Примечательно, что Lido и Rocket Pool планируют наградить белого хакера максимально возможной суммой в Immunefi — $100 тыс. 

«Никто из нас не пожелает такой проблемы конкуренту, поскольку это отвлекает нас от главной цели в стекинге», — отметила команда StakeWise.

Команда проекта StaFi также обнаружила ошибку в своем протоколе. Основатели платформы не раскрыли сумму возможных потерь.

На фоне новости цена токена Rocket Pool 5 октября резко снизилась. К настоящему моменту курс скорректировался и токен торгуется на уровне $33,17.

Источник: Coinmarketcap.

Напомним, в сентябре белый хакер выявил уязвимость нескольких криптоплатформ. В их число вошли криптобиржи Bitfinex, OKex и Southxchange, криптокошельки Muun и WalletOfSatoshi, а также площадка LNMarkets. 

bloomchain.ru