Vào ngày 5 tháng 10, StakeWise đã phát hiện lỗ hổng từ dịch vụ staking ETH 2.0, hành động “cao thượng” đó của StakeWise đã “cứu” được hàng triệu USD ETH đang gặp rủi ro trong các giao thức staking phổ biến là Lido và Rocket Pool.
Tiết lộ được đưa ra khi cộng đồng Ethereum chuẩn bị cho việc chuyển đổi PoW sang PoS, chuyển đổi lớn nhất và phức tạp nhất về mặt kỹ thuật của mô hình này trong lịch sử blockchain với hơn 20 tỷ USD ETH được staking. Dmitri Tsuma, một trong những người đồng sáng lập giao thức đã ngay lập tức đưa ra cảnh báo khi phát hiện vấn đề nghiêm trọng.
1/ Last night around 7PM UTC, our founder Dmitri Tsumak (@tsudmi) discovered a severe vulnerability in @Rocket_Pool that could lead to the theft of users’ funds if exploited.
Upon further examination, it became apparent that @LidoFinance‘s architecture was also affected. https://t.co/xlpZMYkFMe
— StakeWise (@stakewise_io) October 5, 2021
Ban đầu Tsuma đã liên hệ với Rocket Pool về lỗ hổng bảo mật và với khả năng các giao thức khác có thể có cùng một lỗi tương tự, anh đã chọn liên hệ với nền tảng Lido.
Ngay sau khi tôi báo cáo với Rocket Pool, chúng tôi đã trò chuyện về những ai khác có thể bị ảnh hưởng, và trong trường hợp của Lido, họ đang nhìn nhận vấn đề tương tự.
Về phía Lido, đội ngũ phát triển dự án cũng đã đưa ra thông tin rất nhanh đến cộng đồng về một lỗ hổng nghiêm trọng đã được gửi đến Lido. Hiện tại, tác động tiềm ẩn là thấp (dưới 100 ETH) và rủi ro xảy ra cũng không cao, vì lỗ hổng bảo mật chỉ có thể được khai thác bởi các nhà khai thác nút Lido hiện có trong danh sách trắng.
A critical vulnerability has been submitted to the Lido bug bounty program.
Currently the potential impact is low (less than 100 ETH) and the risk of it happening is not high either, as the vulnerability can only be exploited by the currently whitelisted Lido node operators.
— Lido (@LidoFinance) October 5, 2021
Cả Lido và Rocket Pool đều không trả lời yêu cầu bình luận nào thêm trước sự việc này, nhưng cộng đồng Rocket Pool đang lên kế hoạch trao tặng những tác phẩm NFT đến cho cộng đồng StakeWise để gửi “tấm lòng thành” nhằm đánh dấu sự kiện bước ngoặt. Kirill Kutakov, nhà đồng sáng lập StakeWise cho biết:
Quyết định thông báo cho các đối thủ của nền tảng là một quyết định dễ dàng. Chúng tôi sẽ không mong muốn lỗ hổng này trên các đối thủ cạnh tranh của chúng tôi và đó là lý do tại sao chúng tôi đi theo lộ trình thân thiện và cho họ biết về “mối nguy” này trước khi ra mắt.
StakeWise có thể xác định lỗi vì giao thức đang làm việc để phân cấp v2 cho nền tảng riêng của mình, sẽ bao gồm kiến trúc đa trình xác thực. StakeWise cho phép gửi ETH có lãi suất nhưng sử dụng hệ thống một nút. Token RPL của Rocket Pool hiện có giá trị vốn hóa thị trường là 353,5 triệu USD và LDO của Lido là 103 triệu USD. Trong khi đó, StakeWise (SWISE) có vốn hóa thị trường 4 triệu USD.
Coin68 tổng hợp
Có thể bạn quan tâm:
