Nhà cung cấp đặt cược Lido vừa bị phát hiện ra lỗ hổng bảo mật khiến việc ra mắt dịch vụ đặt cược Eth2 Rocket Pool bị hoãn lại.
Rocket Pool phát hiện lỗ hổng bảo mật
Ngày 6 tháng 10 vừa qua, Rocket Pool đã thông báo trì hoãn việc ra mắt để thực hiện sửa lỗi. Rocket Pool đã tweet rằng cần “một chút” thay đổi để “vá” lỗ hổng bảo mật và sẽ sớm thông báo ngày ra mắt.
1/ Ngày hôm qua, chương trình tiền thưởng lỗi (bug bounty program) đã giúp phát hiện ra một vụ khai thác cũng ảnh hưởng đến các nhà cung cấp đặt cược khác. Do đó chúng tôi đang tạm hoãn ra mắt để triển khai sửa lỗi.
Chân thành cảm ơn @tsudmi vì đã nâng cao khả năng khai thác.
— Rocket Pool (@Rocket_Pool) Ngày 5 tháng 10 năm 2021
Rocket Pool đã được cảnh báo về lỗ hổng bởi Dmitri Tsumak, người sáng lập của nhà cung cấp StakeWise, đồng thời cũng là đối thủ của Rocket Pool. Sau khi xác nhận việc có lỗ hổng, hai bên đã thông báo cho Lido, một dự án đặt cược Eth2 khác, về việc lỗ hổng bảo mật này cũng gây rủi ro cho giao thức của nó.
Ngày 5 tháng 10, Lido cũng đã thừa nhận lỗ hổng thông qua Twitter và đề xuất một cuộc bỏ phiếu để giảm giới hạn đặt cược cho tất cả các nhà khai thác node nhằm giảm thiểu những rủi ro có thể gây ra cho các giao thức. Lido mô tả rằng những ảnh hưởng tiềm tàng của việc khai thác là “thấp” và rằng “lỗ hổng chỉ có thể bị phát hiện bởi các nhà khai thác nút Lido hiện đang có trong danh sách trắng.
“Một bản sửa lỗi dài hạn đang đồng thời được phát triển và sẽ được thông tin rộng rãi ngay khi xong giai đoạn dự thảo”, nhóm nghiên cứu cung cấp thêm.
StakeWise đã công khai công bố vai trò của Tsumak trong việc xác định và báo cáo khả năng khai thác cho các đối thủ của mình. “Mặc dù là đối thủ cạnh tranh nhưng chúng ta càng đảm bảo được an toàn thì toàn bộ hệ sinh thái đặt cược ETH2 sẽ càng trở nên vững mạnh”, StakeWise khẳng định.
Rocket Pool cũng chia sẻ về cam kết đảm bảo an ninh mạng bằng dòng tweet:
5/ Tại StakeWise, chúng tôi tin rằng ngay cả khi giao dịch với các đối thủ cạnh tranh thì chúng ta càng an toàn, hệ sinh thái đặt cược #ETH2 càng trở nên mạnh mẽ hơn. Để đạt được điều này, chúng ta cần phải giao tiếp và nhìn nhận những thiếu sót của nhau.
– StakeWise (@stakewise_io) ngày 5 tháng 10 năm 2021
Dịch vụ đặt cược Eth2
Vì người dùng không thể rút Ether đã được ký gửi cho đến khi quá trình hợp nhất chuỗi sắp tới của Ethereum được hoàn tất nên nhiều nhà đầu tư đã chuyển sang các nhà cung cấp dịch vụ đặt cược có quy định mềm dẻo hơn. Đặt cược thanh khoản cho phép các mã thông báo đại diện cho giá trị của tài sản được đặt cọc được sử dụng trong tài chính phi tập trung mà không yêu cầu bỏ đặt cược các tài sản nền tảng. Dịch vụ đặt cược của Eth2 cũng cho phép người dùng có tài sản tối thiểu 32 ETH có thể được đặt cược vào nhóm.
Theo StakingRewards, Eth2 là mạng Proof-of-Stake lớn thứ 3 với vốn hóa cổ phần đạt 27,3 tỷ USD với chỉ 6,55% nguồn cung bị khóa.
Trong khi đó, hơn 70% nguồn cung lưu hành của 2 mạng lớn nhất theo vốn cổ phần đã bị khóa, lần lượt là Solana (SOL) trị giá 60,5 tỷ USD và Cardano (ADA) trị giá 51 tỷ USD với 77% và 70,5% vật tư luân chuyển tương ứng của dự án.
Nguồn: Cointelegraph
