Thứ Ba, Tháng Mười 19
Shadow

Nền tảng staking ETH 2.0 đã “cứu” hàng triệu USD cho các đối thủ của mình bằng việc phát hiện lỗi

Vào ngày 5 tháng 10, StakeWise đã phát hiện lỗ hổng từ dịch vụ staking ETH 2.0, hành động “cao thượng” đó của StakeWise đã “cứu” được hàng triệu USD ETH đang gặp rủi ro trong các giao thức staking phổ biến là Lido và Rocket Pool.

Nền tảng staking ETH 2.0 đã "cứu" hàng triệu USD cho các đối thủ của mình bằng việc phát hiện lỗi
Nền tảng staking ETH 2.0 đã “cứu” hàng triệu USD cho các đối thủ của mình bằng việc phát hiện lỗi

Tiết lộ được đưa ra khi cộng đồng Ethereum chuẩn bị cho việc chuyển đổi PoW sang PoS, chuyển đổi lớn nhất và phức tạp nhất về mặt kỹ thuật của mô hình này trong lịch sử blockchain với hơn 20 tỷ USD ETH được staking. Dmitri Tsuma, một trong những người đồng sáng lập giao thức đã ngay lập tức đưa ra cảnh báo khi phát hiện vấn đề nghiêm trọng.

Ban đầu Tsuma đã liên hệ với Rocket Pool về lỗ hổng bảo mật và với khả năng các giao thức khác có thể có cùng một lỗi tương tự, anh đã chọn liên hệ với nền tảng Lido.

Ngay sau khi tôi báo cáo với Rocket Pool, chúng tôi đã trò chuyện về những ai khác có thể bị ảnh hưởng, và trong trường hợp của Lido, họ đang nhìn nhận vấn đề tương tự.

Về phía Lido, đội ngũ phát triển dự án cũng đã đưa ra thông tin rất nhanh đến cộng đồng về một lỗ hổng nghiêm trọng đã được gửi đến Lido. Hiện tại, tác động tiềm ẩn là thấp (dưới 100 ETH) và rủi ro xảy ra cũng không cao, vì lỗ hổng bảo mật chỉ có thể được khai thác bởi các nhà khai thác nút Lido hiện có trong danh sách trắng.

Cả Lido và Rocket Pool đều không trả lời yêu cầu bình luận nào thêm trước sự việc này, nhưng cộng đồng Rocket Pool đang lên kế hoạch trao tặng những tác phẩm NFT đến cho cộng đồng StakeWise để gửi “tấm lòng thành” nhằm đánh dấu sự kiện bước ngoặt. Kirill Kutakov, nhà đồng sáng lập StakeWise cho biết:

Quyết định thông báo cho các đối thủ của nền tảng là một quyết định dễ dàng. Chúng tôi sẽ không mong muốn lỗ hổng này trên các đối thủ cạnh tranh của chúng tôi và đó là lý do tại sao chúng tôi đi theo lộ trình thân thiện và cho họ biết về “mối nguy” này trước khi ra mắt.

StakeWise có thể xác định lỗi vì giao thức đang làm việc để phân cấp v2 cho nền tảng riêng của mình, sẽ bao gồm kiến ​​trúc đa trình xác thực. StakeWise cho phép gửi ETH có lãi suất nhưng sử dụng hệ thống một nút. Token RPL của Rocket Pool hiện có giá trị vốn hóa thị trường là 353,5 triệu USD và LDO của Lido là 103 triệu USD. Trong khi đó, StakeWise (SWISE) có vốn hóa thị trường 4 triệu USD.

 – BBT Blockchain247 – 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *