Compartilhe este artigo

Plataforma de Staking ETH 2.0 descobre bug multimilionário no código de rivais

O StakeWise é um peixe pequeno no POND das apostas, mas fez sua presença ser sentida com um relatório de bug que colocou o lançamento do rival Rocket Pool em espera.

Atualizado 11 de mai. de 2023, 3:38 p.m. Publicado 6 de out. de 2021, 8:14 p.m. Traduzido por IA

Na terça-feira, a Aviso Importante de uma vulnerabilidade do ETH 2.0 apostando O serviço StakeWise pode ter economizado milhões de dólares em ETH que estavam em risco nos protocolos de staking rivais Lido e Rocket Pool.

A Aviso Importante ocorreu no momento em que a comunidade Ethereum se prepara para uma mudança de prova de trabalhoconsenso paraprova de participação– a maior e mais complexa conversão tecnicamente desse tipo na história do blockchain com mais de20 mil milhões de dólares em ETH apostado na linha.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

A equipe da StakeWise sinalizou a Aviso Importante no Twitter, observando que chapéu branco quem relatou a vulnerabilidade foi Dmitri Tsumak, um dos cofundadores do protocolo.

1/ Last night around 7PM UTC, our founder Dmitri Tsumak (@tsudmi) discovered a severe vulnerability in @Rocket_Pool that could lead to the theft of users’ funds if exploited.

Upon further examination, it became apparent that @LidoFinance's architecture was also affected. https://t.co/xlpZMYkFMe
— StakeWise (@stakewise_io) October 5, 2021

O momento é fortuito, porque a Rocket Pool estava programada para lançar sua mainnet em 24 horas. O projeto adiou o lançamento até que a correção esteja pronta.

Tsumak disse ao CoinDesk que ele concordou com a Immunefi, Lido e Rocket Pool em se abster de revelar a natureza exata do bug enquanto as plataformas afetadas trabalham em um patch, mas tanto a Lido quanto a Rocket Pool estão planejando desembolsar a recompensa máxima permitida da Immunefi de US$ 100.000 — indicando um bug de "gravidade crítica", de acordo com o cofundador da StakeWise, Kirill Kutakov.

Tsumak inicialmente contatou a Rocket Pool sobre a vulnerabilidade e, quando ficou claro que outros protocolos poderiam ter o mesmo bug, ele optou por entrar em contato com a plataforma de recompensas Immunefi e também com a Lido.

“Assim que relatei ao Rocket Pool, conversamos sobre quem mais poderia ser afetado e, no caso de Lido, eles estavam vendo o mesmo problema com uma interpretação um BIT diferente”, disse Tsumak.

Um tópico de tweet do Lido mencionou que “abaixo de 100″ ETH estava vulnerável na terça-feira, mas um Aviso Importante de vulnerabilidade publicado hoje disse que mais de 20.000 ETH no valor de US$ 72 milhões estavam em risco.

A critical vulnerability has been submitted to the Lido bug bounty program.

Currently the potential impact is low (less than 100 ETH) and the risk of it happening is not high either, as the vulnerability can only be exploited by the currently whitelisted Lido node operators.
— Lido (@LidoFinance) October 5, 2021

Em ambos os casos, o bug permitiu que validadores ou operadores de nós drenassem fundos de depositantes – uma falha na forma como os validadores são registrados no ETH 2.0.

O Lido não respondeu a um Request de comentário até o momento.

“A Rocket Pool está feliz que seu programa de recompensa por bugs levou à Confira de uma exploração séria que afetou vários provedores de staking. Em linha com a Aviso Importante responsável, trabalhamos com nosso programa de recompensa por bugs (Immunefi) para alertar as outras equipes rapidamente. Estendemos nossos mais calorosos agradecimentos a Dmitri por relatar a exploração”, disse o gerente da Rocket Pool, Darren Langley, em uma declaração à CoinDesk.

Além disso, a comunidade Rocket Pool está planejando um lançamento de tokens não fungíveis (NFT) para a comunidade StakeWise para comemorar o evento, de acordo com conversas no aplicativo de mensagens Discord.

Kutakov disse que a decisão de notificar os rivais da plataforma foi ONE.

“T desejaríamos essa vulnerabilidade aos nossos concorrentes, e é por isso que optamos pelo caminho amigável e os informamos sobre isso antes do lançamento”, disse ele.

Revisão de segurança

O StakeWise conseguiu identificar o bug porque estava trabalhando na descentralização da v2 de sua própria plataforma, que incluirá uma arquitetura multivalidador. O StakeWise permite depósitos de ETH com juros, mas usa um sistema de nó único.

O projeto acredita que tem estado “voando sob o radar” por algum tempo por causa dessa centralização. O token RPL da Rocket Pool agora está em uma capitalização de mercado de $ 353,5 milhões, e o LDO da Lido está em $ 103 milhões. O SWISE da StakeWise, enquanto isso, tem uma capitalização de mercado de $ 4 milhões.

Este relatório de bug é apenas mais um exemplo do espírito de código aberto de Tsumak, disse Kutakov.

“Dmitri é conhecido na comunidade StakeWise por publicar coisas que promovem o espaço”, disse Kutakov sobre seu colega.

Ele apontou para o Horcrux de Tsumak, uma ferramenta de código aberto que permite que projetos descentralizem uma chave de retirada.

Embora a StakeWise tenha reconhecido que o relatório de bug é uma espécie de golpe de marketing, seu objetivo final é garantir um lançamento saudável para o ETH 2.0.

“É ótimo gerar conscientização, mas vemos esse espaço como um esforço colaborativo com todos trabalhando para tornar a prova de participação do Ethereum uma realidade”, disse Kutakov.

O StakeWise v2 está agora sob auditoria, com data de lançamento prevista para novembro.

ATUALIZAÇÃO (7 de outubro, 15:36 UTC): Corrige o nome de Dmitri Tsumak; adiciona comentário do Rocket Pool.

Ethereum 2.0 Staking Bugs Exploits

Mais para você

Pudgy Penguins: A New Blueprint for Tokenized Culture

Por CoinDesk Research

30 de dez. de 2025

Commissioned byPudgy Penguins

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

O que saber:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

A ameaça quântica ao Bitcoin é ‘real, porém distante’, afirma analista de Wall Street enquanto debate apocalíptico continua

By Will Canny, AI Boost|Edited by Aoyon Ashraf

5 hours ago

O corretor de Wall Street, Benchmark, argumentou que a rede cripto dispõe de tempo suficiente para evoluir à medida que os riscos quânticos passam da teoria para a gestão de riscos.

What to know:

A Broker Benchmark afirmou que a principal vulnerabilidade do Bitcoin reside em chaves públicas expostas, e não no próprio protocolo.
O novo Conselho Consultivo Quântico da Coinbase marca uma mudança da preocupação teórica para a resposta institucional.
A arquitetura do Bitcoin é conservadora, mas adaptável, de acordo com o analista da Benchmark, Mark Palmer, com um longo caminho para atualizações.

Read full story

Últimas Notícias de Cripto

Securitize CEO Carlos Domingo (Securitize)

Empresa de tokenização Securitize registra crescimento de receita de 841% enquanto se prepara para abrir capital

1 hour ago

CFTC Chair Mike Selig (left) and SEC Chair Paul Atkins (Jesse Hamilton/CoinDesk)

Chefes da SEC e CFTC dos EUA promovem frente unida para abrir caminho para criptomoedas

2 hours ago

Stock market price charts (Anne Nygård/Unsplash)

Ações de criptomoedas caem à medida que o volume à vista despenca e o bitcoin cai abaixo de $84.000

2 hours ago

Flight, Aeroplane (RENE RAUSCHENBERGER/Pixabay)

A Aero DEX pretende resolver a fragmentação da liquidez e destronar os incumbentes

3 hours ago

XRP ligado à Ripple cai 5%, abrindo risco de baixa para $1,70

4 hours ago

Dogecoin cai 7% enquanto aversão ao risco com bitcoin abala apostas em memecoins

4 hours ago

Principais Histórias

How low can bitcoin price go? (Getty Images+/Unsplash)

A principal rede de segurança do Bitcoin acaba de falhar. Por que uma queda abaixo de $85.000 pode aumentar o risco de mais vendas

4 hours ago

Aqui estão os níveis-chave a serem observados enquanto o bitcoin mergulha para $84.000

4 hours ago

Democratic Senator Corey Booker (screen capture, Senate Agriculture Committee)

Projeto de lei sobre criptomoedas avança no Senado dos EUA apesar da oposição democrata

4 hours ago

Veteranos do Ethereum revivem a DAO com fundo de segurança de US$ 220 milhões, informa a Unchained

5 hours ago

Robinhood está investindo na plataforma de negociação de criptomoedas Talos com uma avaliação de US$ 1,5 bilhão

7 hours ago

O Bitcoin despenca para a mínima de 2026 de US$ 85.200 enquanto o ouro reverte grandes ganhos, Microsoft lidera queda do Nasdaq

6 hours ago