Поделиться этой статьей
Платформа для стейкинга ETH 2.0 обнаружила ошибку стоимостью в несколько миллионов долларов в коде конкурентов
StakeWise — мелкая рыбка в POND для ставок, но она дала о себе знать, сообщив об ошибке, из-за которой запуск конкурирующего Rocket Pool был приостановлен.
Автор Andrew Thurman
Во вторник было Раскрытие информации уязвимость ETH 2.0 ставка Сервис StakeWise, возможно, спас ETH на миллионы долларов, которые подвергались риску в конкурирующих протоколах стейкинга Lido и Rocket Pool.
Раскрытие информации произошло в то время, когда сообщество Ethereum готовится к переходу с доказательство работыконсенсусдоказательство доли– крупнейшее и наиболее технически сложное преобразование такого рода в истории блокчейна с более чем20 миллиардов долларов в поставленных на кон ETH .
Продолжение Читайте Ниже
Сотрудники StakeWise сообщили об этом Раскрытие информации в Twitter, отметив, что белая шляпа Об уязвимости сообщил Дмитрий Цумак, ONE из соучредителей протокола.
1/ Last night around 7PM UTC, our founder Dmitri Tsumak (@tsudmi) discovered a severe vulnerability in @Rocket_Pool that could lead to the theft of users’ funds if exploited.
— StakeWise (@stakewise_io) October 5, 2021
Upon further examination, it became apparent that @LidoFinance's architecture was also affected. https://t.co/xlpZMYkFMe
Время выбрано удачно, поскольку Rocket Pool должен был запустить свою основную сеть в течение 24 часов. Проект отложил запуск до тех пор, пока не будет исправлено.
Цумак сообщил CoinDesk , что он договорился с Immunefi, Lido и Rocket Pool воздержаться от раскрытия точной природы ошибки, пока затронутые платформы работают над исправлением, но и Lido, и Rocket Pool планируют выплатить максимально допустимое вознаграждение Immunefi в размере 100 000 долларов США, что, по словам соучредителя StakeWise Кирилла Кутакова, указывает на «критическую серьезность» ошибки.
Первоначально Цумак связался с Rocket Pool по поводу уязвимости, а когда стало ясно, что и другие протоколы могут содержать ту же ошибку, он решил связаться с платформой вознаграждений Immunefi, а также с Lido.
«Как только я сообщил об этом в Rocket Pool, мы обсудили, кого еще это может коснуться, и в случае с Lido они увидели ту же проблему, но в BIT иной интерпретации», — сказал Цумак.
В твите от Lido упоминалось, что во вторник ETH «ниже 100» были уязвимы, но Раскрытие информации уязвимости В опубликованном сегодня отчете говорится, что под угрозой находится свыше 20 000 ETH на сумму 72 миллиона долларов.
A critical vulnerability has been submitted to the Lido bug bounty program.
— Lido (@LidoFinance) October 5, 2021
Currently the potential impact is low (less than 100 ETH) and the risk of it happening is not high either, as the vulnerability can only be exploited by the currently whitelisted Lido node operators.
В обоих случаях ошибка позволяла валидаторам или операторам узлов сливать средства вкладчиков — недостаток процедуры регистрации валидаторов в ETH 2.0.
На момент публикации статьи Лидо не ответил на Request о комментарии.
«Rocket Pool рад, что его программа вознаграждения за обнаруженные ошибки привела к Истории серьезного эксплойта, который затронул нескольких поставщиков стекинга. В соответствии с принципом ответственного Раскрытие информации мы работали с нашей программой вознаграждения за обнаруженные ошибки (Immunefi), чтобы быстро оповестить другие команды. Мы выразили глубокую благодарность Дмитрию за сообщение об эксплойте», — сказал менеджер Rocket Pool Даррен Лэнгли в заявлении для CoinDesk.
Кроме того, согласно сообщениям в приложении для обмена сообщениями Discord, сообщество Rocket Pool планирует выпуск невзаимозаменяемых токенов (NFT) для сообщества StakeWise в ознаменование этого события.
Кутаков рассказал, что решение уведомить конкурентов платформы было ONE.
«Мы T желаем, чтобы такая уязвимость коснулась наших конкурентов, и поэтому мы пошли по пути компромисса и сообщили им об этом до запуска», — сказал он.
Обзор безопасности
StakeWise удалось обнаружить ошибку, поскольку компания работала над децентрализацией v2 своей собственной платформы, которая будет включать архитектуру с несколькими валидаторами. StakeWise допускает депозиты ETH с процентами, но использует систему с одним узлом.
Проект считает, что из-за этой централизации он некоторое время «не привлекал к себе внимания». Рыночная капитализация токена RPL Rocket Pool сейчас составляет $353,5 млн, а LDO Lido — $103 млн. Между тем, рыночная капитализация SWISE StakeWise составляет $4 млн.
По словам Кутакова, этот отчет об ошибке — еще один пример приверженности Tsumak принципам открытого исходного кода.
«Дмитрий известен в сообществе StakeWise тем, что публикует идеи, которые продвигают эту сферу», — сказал Кутаков о своем коллеге.
Он указал на «Хоркрукс» Цумака — инструмент с открытым исходным кодом, который позволяет проектам децентрализовать ключ вывода средств.
Хотя StakeWise признал, что отчет об ошибке является своего рода маркетинговым ходом, его конечная цель — обеспечить успешный запуск ETH 2.0.
«Это здорово — повышать осведомленность, но мы рассматриваем это пространство как совместную работу всех, кто работает над тем, чтобы сделать Proof-of-Stake Ethereum реальностью», — сказал Кутаков.
В настоящее время StakeWise v2 проходит аудит, а его запуск запланирован на ноябрь.
ОБНОВЛЕНИЕ (7 октября, 15:36 UTC): Исправлено имя Дмитрия Цумака по всему тексту; добавлен комментарий от Rocket Pool.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Самый влиятельный: Джесси Поллак
Base, сеть второго уровня, инкубированная Coinbase, взорвала популярность в этом году.
Главное
