ETH 2.0 攻擊平台StakeWise 的創始人Dmitri Tsumak 發現了一個嚴重的漏洞,該漏洞影響了ETH 攻擊礦池Rocket Pool 和Lido。該漏洞現已得到修復,Rocket Pool 和Lido 各向Tsumak 支付了100,000 美元的漏洞賞金以發現問題。
週一晚間,StakeWise 創始人Dmitri Tsumak 發現了一個漏洞,該漏洞允許節點運營商從ETH 2.0 流動質押礦池中移除資金。 Tsumak 最初在Rocket Pool 即將推出的ETH 攻擊協議架構中發現了該漏洞。經過進一步調查,發現該漏洞還影響了以太坊上目前最大的ETH 2.0 權益礦池Lido,總價值為46.6 億美元。
雖然Rocket Pool 和Lido 選擇的節點運營商是可信的,但該漏洞利用發現了管理協議的智能合約架構中的一個關鍵漏洞。在該漏洞存在期間,大約有100 個用戶ETH 處於危險之中。然而,到第二天早上,這兩個協議都已採取措施確保用戶資金的安全。
立即在最大的加密貨幣交易所幣安上創建帳戶並獲得10% 的交易折扣
該漏洞是在Rocket Pool 在以太坊主網上上線前24 小時發現的; 發射現已推遲。 Rocket Pool 和Lido 也實施了臨時補丁以保護用戶的資金,但問題尚未完全解決。兩種協議都設定了路線,目前正在為漏洞利用進行更持久的修復。
事件解決後,有關各方通過社交媒體向各自社區通報了所發生的事情。 Rocket Pool 感謝Tsumak 報告這個錯誤,儘管他是創始人和競爭對手。
在Twitter 上,StakeWise 評測了為什麼它決定在修補後公開有關該漏洞的信息。它在推特上寫道:
“在StakeWise,我們相信即使在與我們的競爭對手打交道時,我們集體越安全,整個#ETH2 投註生態系統就會變得越強大。 為了實現這一目標,我們需要相互溝通和保護。”
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Max Latupeirissa所有,未經許可,不得轉載