Пул для стейкинга Эфириума 2.0 Rocket Pool отложил запуск платформы в связи с обнаруженной уязвимостью. На текущий момент команда разработчиков работает над исправлением ошибки.
Как сообщили разработчики в Twitter, уязвимость затрагивает не только Rocket Pool, но и другие пулы для стейкинга. Они подчеркнули, что связались с другими командами и сообщили им об ошибке. При этом саму уязвимость обнаружил разработчик Дмитрий Цумак, основатель конкурирующего пула StakeWise.
1/ Yesterday our bug bounty program helped discover an exploit that also affected other staking providers, as a result we are postponing launch to implement a fix.
We would like to extend our warmest thanks to @tsudmi for raising the exploit.
— Rocket Pool (@Rocket_Pool) October 5, 2021
По словам разработчиков Rocket Pool, для исправления найденной уязвимости не придется масштабно менять код. Разработчики пула Lido также сообщили, что уязвимость не критическая, и потенциальная угроза от нее достаточно низкая.
5/ At StakeWise, we believe that even when dealing with our competitors, the more secure we are collectively, the stronger the entire staking ecosystem becomes. To achieve this, we must communicate and watch each other's backs.
— StakeWise (@stakewise_io) October 5, 2021