В протоколах стейкинговых сервисов Ethereum 2.0 Rocket Pool и Lido обнаружили критическую уязвимость, которая может привести к утере личных средств пользователей. Об этом сообщил разработчик и соучредитель другого стейкингового протокола Stake Wise Дмитрий Цумак, и он не стал публично раскрывать детали уязвимости, чтобы не дать подсказок злоумышленникам.
Представители Rocket Pool и Lido Finance подтвердили информацию о уязвимости и начали искать метод ее устранения, однако они не считают ее критической – ведь использовать ее могут лишь операторы нод, внесенные в белый список. В Lido Finance подчеркнули, что операторы нод — «уважаемые и этичные компании», которые играют важную роль в проекте. Организация считает, что они не воспользуются уязвимостью. Однако для снижение риска лимиты стейкинга для этих участников временно ограничат.
Сервис Rocket Pool сообщил, что на следующей неделе приступит к тестированию предполагаемого метода устранения уязвимости.
