В протоколах стейкинга Ethereum 2.0 обнаружили критическую уязвимость

ethereum
ethereum

Соучредитель стейкингового сервиса Ethereum 2.0 Stake Wise Дмитрий Цумак обнаружил уязвимость в конкурирующих протоколах Rocket Pool и Lido, которая может привести к краже пользовательских средств.

Разработчик воздержался от публичного раскрытия деталей бага. В Rocket Pool и Lido Finance подтвердили информацию. Первый отложил намеченный на 6 октября запуск, а команда второго заявила, что под угрозой оказались около 20 000 ETH (~$71,5 млн).

Изначально в Lido Finance сообщили, что потенциальные потери ограничены 100 ETH.

«Критическая уязвимость была представлена на рассмотрение в баунти-программу Lido. В настоящее время потенциальный ущерб невелик (менее 100 ETH), как и риск возникновения проблем, поскольку уязвимость могут использовать только операторы нод, внесенные в белый список», — заявили разработчики.

В Lido Finance подчеркнули, что операторы нод — «уважаемые и этичные компании», которые играют важную роль в проекте. Организация считает, что они не воспользуются уязвимостью. Однако для снижение риска лимиты стейкинга для этих участников временно ограничат.

Сервис Rocket Pool сообщил, что на следующей неделе приступит к тестированию предполагаемого метода устранения уязвимости. Разработчики «находятся в тесном контакте» с аудиторами из Sigma Prime — 18 октября они проверят предлагаемую концепцию.

Оба проекта назначили в сервисе Immunefi максимально допустимую награду за обнаружение бага ($100 000), что говорит о его серьезности. 

Рассматриваемая уязвимость позволяет валидаторам или операторам нод присваивать средства пользователей — это недоработка в механизме регистрации первых в сети Ethereum 2.0. Сообщество обратило внимание на потенциальную проблему еще в ноябре 2019 года.

«Наличие уязвимости в кодовой базе является долгосрочным упущением», — признали в Lido.

Апдейт:

Представитель Lido Finance в комментарии ForkLog заявил, что разработчики «закрыли уязвимость временной конфигурацией» и создают постоянное решение. Он не исключил, что проект обратится к аудиторам из Sigma Prime.

В блоге Lido Finance также уточняется, что риск использования уязвимости был оценен как низкий.

Напомним, в августе 2021 года партнер Paradigm Сэм Сан выявил и помог устранить уязвимость в DeFi-проекте SushiSwap, которая грозила потерей свыше 109 000 ETH ($350 млн на тот момент).

Подписывайтесь на новости ForkLog в VK.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK