Compartir este artículo
La plataforma de staking de ETH 2.0 descubre un error multimillonario en el código de sus rivales.
StakeWise es un pez pequeño en el POND del staking, pero hizo sentir su presencia con un informe de error que puso en espera el lanzamiento de su rival Rocket Pool.
Por Andrew Thurman
El martes Aviso legal una vulnerabilidad de ETH 2.0 estaca El servicio StakeWise puede haber salvado millones de dólares en ETH que estaban en riesgo en los protocolos de staking rivales Lido y Rocket Pool.
La Aviso legal se produjo mientras la comunidad Ethereum se prepara para un cambio de una prueba de trabajoconsenso paraprueba de participación– la conversión más grande y técnicamente más compleja de su tipo en la historia de blockchain con más de20 mil millones de dólares en ETH apostado en la línea.
CONTINÚA MÁS ABAJO
El personal de StakeWise señaló la Aviso legal en Twitter y señaló que sombrero blanco Quien reportó la vulnerabilidad fue Dmitri Tsumak, ONE de los cofundadores del protocolo.
1/ Last night around 7PM UTC, our founder Dmitri Tsumak (@tsudmi) discovered a severe vulnerability in @Rocket_Pool that could lead to the theft of users’ funds if exploited.
— StakeWise (@stakewise_io) October 5, 2021
Upon further examination, it became apparent that @LidoFinance's architecture was also affected. https://t.co/xlpZMYkFMe
El momento es oportuno, ya que Rocket Pool tenía previsto lanzar su red principal en 24 horas. El proyecto ha pospuesto el lanzamiento hasta que se implemente la solución.
Tsumak le dijo a CoinDesk que acordó con Immunefi, Lido y Rocket Pool abstenerse de revelar la naturaleza exacta del error mientras las plataformas afectadas trabajan en un parche, pero tanto Lido como Rocket Pool planean desembolsar la recompensa máxima permitida para Immunefi de $ 100,000, lo que indica un error de "gravedad crítica", según el cofundador de StakeWise, Kirill Kutakov.
Tsumak contactó inicialmente a Rocket Pool acerca de la vulnerabilidad, y cuando quedó claro que otros protocolos podrían tener el mismo error, optó por contactar a la plataforma de recompensas Immunefi y también a Lido.
“Tan pronto como informé a Rocket Pool, conversamos sobre quién más podría verse afectado y, en el caso de Lido, estaban viendo el mismo problema con una interpretación BIT diferente”, dijo Tsumak.
Un hilo de tweets de Lido mencionó que “por debajo de 100″ ETH era vulnerable el martes, pero un Aviso legal de vulnerabilidades Un informe publicado hoy indicó que más de 20.000 ETH con un valor de 72 millones de dólares estaban en riesgo.
A critical vulnerability has been submitted to the Lido bug bounty program.
— Lido (@LidoFinance) October 5, 2021
Currently the potential impact is low (less than 100 ETH) and the risk of it happening is not high either, as the vulnerability can only be exploited by the currently whitelisted Lido node operators.
En ambos casos, el error permitió a los validadores u operadores de nodos drenar los fondos de los depositantes, una falla en la forma en que se registran los validadores con ETH 2.0.
Lido no respondió a una Request de comentarios al cierre de esta edición.
Rocket Pool se complace en que su programa de recompensas por errores haya permitido Explora un grave exploit que afectó a varios proveedores de staking. En consonancia con la Aviso legal responsable, colaboramos con nuestro programa de recompensas por errores (Immunefi) para alertar rápidamente a los demás equipos. Agradecemos profundamente a Dmitri por informar sobre el exploit, declaró Darren Langley, gerente de Rocket Pool, en un comunicado a CoinDesk.
Además, la comunidad Rocket Pool está planeando un lanzamiento de tokens no fungibles (NFT) para la comunidad StakeWise para conmemorar el evento, según conversaciones en la aplicación de mensajería Discord.
Kutakov dijo que la decisión de notificar a los rivales de la plataforma fue ONE.
"No le deseamos esta vulnerabilidad a nuestros competidores, y es por eso que optamos por la vía amistosa y les informamos al respecto antes del lanzamiento", dijo.
Revisión de seguridad
StakeWise pudo identificar el error porque estaba trabajando en la descentralización de la versión 2 de su propia plataforma, que incluirá una arquitectura multivalidador. StakeWise permite depósitos de ETH con intereses, pero utiliza un sistema de nodo único.
El proyecto cree que ha estado pasando desapercibido durante algún tiempo debido a esa centralización. El token RPL de Rocket Pool alcanza actualmente una capitalización de mercado de 353,5 millones de dólares, y el LDO de Lido, de 103 millones de dólares. SWISE de StakeWise, por su parte, tiene una capitalización de mercado de 4 millones de dólares.
Este informe de errores es simplemente otro ejemplo de la filosofía de código abierto de Tsumak, dijo Kutakov.
"Dmitri es conocido en la comunidad StakeWise por proponer ideas que impulsan el sector", comentó Kutakov sobre su colega.
Señaló el Horrocrux de Tsumak, una herramienta de código abierto que permite a los proyectos descentralizar una clave de retiro.
Si bien StakeWise reconoció que el informe de errores es una especie de golpe de marketing, su objetivo final es garantizar un lanzamiento saludable para ETH 2.0.
“Es fantástico generar conciencia, pero vemos este espacio como un esfuerzo colaborativo en el que todos trabajan para hacer realidad la prueba de participación de Ethereum”, afirmó Kutakov.
StakeWise v2 ahora está bajo auditoría, con una fecha de lanzamiento prevista para noviembre.
ACTUALIZACIÓN (7 de octubre, 15:36 UTC): Corrige el nombre de Dmitri Tsumak en todo momento; agrega comentario de Rocket Pool.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
El proyecto NFT Pudgy Penguins toma el control de Las Vegas Sphere en campaña navideña
Los segmentos animados de la marca NFT se emitirán en Sphere durante la semana de Navidad, señalando el movimiento de la empresa cripto hacia los mercados de consumo del mundo real.
Lo que debes saber:
- Pudgy Penguins llevará a cabo una campaña publicitaria en el Las Vegas Sphere durante la semana de Navidad, siendo una de las pocas marcas de criptomonedas que asegura un espacio en este recinto de alto perfil.
- El proyecto NFT, que se lanzó en Ethereum en 2021, se ha expandido hacia juguetes físicos y juegos digitales como parte de una estrategia más amplia de impulso al consumidor.
- Pudgy Penguins superó brevemente a Bored Apes en el precio mínimo a principios de este año y recientemente lanzó su token PENGU en Solana, que ahora se cotiza en las principales plataformas de intercambio.
Historias Destacadas
