首页 » BN市场 » Lido 和 Rocket Pool 为 Staking 节点漏洞部署临时补丁

Lido 和 Rocket Pool 为 Staking 节点漏洞部署临时补丁

  以太坊 2.0 质押矿池提供商 Lido 已成功修补了在其平台上发现的安全漏洞。该安全漏洞引起了 Lido 用户的恐慌,促使该协议推迟发布以进行修补。

  智能合约架构的问题

  周一,Lido 的竞争对手 StakeWise 的创始人 Dmitri Tsumak 宣布在其质押协议中发现了一个漏洞,该漏洞将允许节点运营商从 ETH 2.0 质押矿池中移除资金。 Tsumak 最初确定了 Rocket Pool 架构中的漏洞——第三种协议,即将推出。

  在发现协议也会对丽都产生重大影响后,楚马克立即发出警报。 Lido 目前是建立在以太坊区块链上的最大 ETH 2.0 权益矿池,总价值锁定超过 40 亿美元。

  其平台的任何漏洞都将是致命的,因此 Tsumak 的发现是一个重要的发现。 据说这两个场馆都遇到了相同的问题,但迭代次数不同。

  在与行业新闻来源交谈时,Tsumak 声称他已同意 Rocket Pool、Lido 和 Immunefi(去中心化金融(DEFI)领域的领先漏洞赏金协议)不包含有关漏洞的任何细节。 Rocket Pool 和 Lido 将开发一个补丁,以确保一切都能正常运行。更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP 。

  该错误还具有相当广泛的影响。 虽然 Lido 曾提到“低于 100 ETH”是易受攻击的,但一份单独的漏洞披露报告显示该数字超过 20,000 ETH。

  目前,Rocket Pool 和 Lido 已经实施了临时补丁,以确保用户的资金安全。 但是,问题远未解决,因此两个平台仍在努力寻求永久解决方案。

  自从这些漏洞成为公众知识以来,他们一直在社交媒体上向用户汇报发展情况。 尽管存在安全故障,Lido 仍向投资者保证安全。

  在周一承认这个错误后,Lido 提议投票减少所有节点运营商的质押限制,以减少对其协议构成的风险。 该公司将该漏洞描述为“低影响”,并补充说它只能被列入白名单的节点运营商利用。

  就其本身而言,Rocket Pool 也推迟了发布。 Tsumak 在平台全面启动前 24 小时就发现了该漏洞,并且正在采取措施进行修复。

发表评论

9 − 5 =