Salı günü, ETH 2.0 stake hizmeti StakeWise tarafından yapılan bir güvenlik açığı ifşası, rakip stake protokolleri Lido ve Rocket Pool’da risk altında olan milyonlarca dolar değerinde ETH’yi kurtarmış olabilir.
Ethereum topluluğu, iş kanıtı konsensüsünden hisse kanıtı kanıtına anıtsal bir geçişe hazırlanırken açıklama geldi. Hatta 20 milyar doların üzerinde stake edilmiş ETH ile blockchain tarihinde türünün en büyük ve teknik olarak en karmaşık dönüşümü.
StakeWise ekibi, güvenlik açığını bildiren whitehat’ın protokol kurucu ortağı Dmitri Tsuma olduğunu belirterek açıklamayı Twitter’da işaretledi.
Roket Havuzu 24 saat içinde ana ağda başlayacak şekilde ayarlandığından zamanlama özellikle tesadüfi. Şu anda proje, düzeltme yapılana kadar lansmanını erteledi.
Tsuma, CoinDesk’e, Etkilenen ekipler bir yama üzerinde çalışıyor, ancak hem Lido hem de Rocket Pool, StakeWise kurucu ortağı Kirill Kutakov’a göre “kritik önemde” bir hataya işaret eden izin verilen maksimum Bağışıklık ödülü olan 100.000 $’ı ödemeyi planlıyor.
Tsuma ilk olarak bu güvenlik açığıyla Rocket Pool ile iletişime geçti ve diğer protokollerin de aynı hataya sahip olabileceği netleştiğinde, ödül platformu Immunefi ve Lido.
“Rocket Pool’a rapor verir vermez, başka kimlerin etkilenebileceği hakkında sohbet ettik ve Lido’nun durumunda görüyorlardı. aynı konu biraz farklı bir yorumla,” dedi Tsuma.
Lido’dan bir tweet dizisi “100” altında ETH’nin Salı günü savunmasız olduğunu belirtti, ancak bugün yayınlanan bir güvenlik açığı açıklaması, yukarı doğru olduğunu söyledi. 72 milyon dolar değerindeki 20.000 ETH risk altındaydı.
Her iki durumda da hata, doğrulayıcıların veya düğüm operatörlerinin mevduat sahibi fonlarını boşaltmasına izin verdi – doğrulayıcıların ETH 2.0’a nasıl kaydedildiğiyle ilgili bir kusur .
Ne Lido ne de Rocket Pool, basın zamanında bir yorum talebine yanıt vermedi, ancak Rocket Pool topluluğu şu anda Discord konuşmalarına göre, StakeWise topluluğunun etkinliği anması için değiştirilebilir jeton (NFT) düşüşü.
Kutakov, rakiplerini bilgilendirme kararının kolay olduğunu söyledi.
“Rakiplerimizde bu zafiyetin olmasını istemezdik ve bu yüzden dostane bir yoldan gittik ve onları bilgilendirdik. lansmanından önce,” dedi Kutakov.
Güvenlik incelemesi
İronik olarak, StakeWise’ın nedeni Hatayı tespit edebildi, çünkü kendi platformlarının çoklu doğrulayıcı mimarisini içerecek olan v2’sini merkezi olmayan hale getirmeye çalışıyorlardı. StakeWise şu anda faiz getiren ETH mevduatlarına izin veriyor ancak tek düğümlü bir sistem kullanıyor.
Ekip, StakeWise’ın bu merkezileştirme nedeniyle bir süredir “gözden kaçtığını” düşünüyor. Rocket Pool’un RPL belirteci şu anda 353,5 milyon dolarlık bir piyasa değerine sahip ve Lido’nun LDO’su 103 milyon dolar – bu arada StakeWise’ın SWISE’si sadece 4 milyon dolarlık bir piyasa değeri yakaladı.
Bu hata raporu, Tsuma’nın açık kaynak ilkelerinin yalnızca bir başka örneğidir, diyor Kutakov.
“Dmitri, StakeWise topluluğunda alanı geliştiren şeyleri ortaya koymasıyla biliniyor,” dedi Kutakov meslektaşı için.
Ekiplerin bir para çekme anahtarını merkezden uzaklaştırmasına olanak tanıyan açık kaynaklı bir araç olan Tsuma’nın Hortkuluğuna işaret etti.
Ekip, hata raporunun bir tür pazarlama darbesi olduğunu kabul ederken, nihai hedefleri ETH için sağlıklı bir lansman sağlamak 2.0.
“Farkındalık yaratmak harika, ancak bu alanı, Ethereum’un kanıtını yapmak için çalışan herkesle ortak bir çaba olarak görüyoruz. -bir gerçekliği riske at.”
StakeWise v2 şu anda denetim altında ve Kasım ayında bir hedef lansmanı yapılacak.
