이더리움 2.0의 스테킹 제공업체 로켓풀은 프로토콜 코드에서 악용 가능성이 확인되자 출시를 연기했다.
지난 6일 로켓 풀(Rocket Pool)은 연기를 발표했고, 이 팀은 버그 수정안을 시행했다.
로켓풀은 트위터를 통해 취약점을 보완하기 위해서는 “상대적으로 최소한의” 변화가 필요하며 곧 새로운 런칭 날짜가 발표될 것이라고 밝혔다.
로켓 풀은 경쟁업체 스테이크와이즈(StakeWise)의 설립자인 드미트리 티수막(Tsumak)으로 부터 취약성에 대한 경고를 받았다.
로켓 풀에서 버그가 유효하다는 것을 확인한 후, 두 팀은 또 다른 Eth2 스테이킹 프로젝트인 Lido에게 그 취약성이 프로토콜에도 위험을 초래한다고 통보했다.
리도는 5일 트위터를 통해 이 버그를 인정하면서, 프로토콜에 가해지는 위험을 최소화하기 위해 모든 노드 운영자들에게 더 낮은 제한을 두는 투표를 제안했다.
리도는 이 공격의 잠재적 영향을 “낮음”이라고 설명하면서, “이 취약성은 현재 화이트리스트에 있는 리도 노드 운영자에 의해서만 이용될 수 있다”고 덧붙였다.
또한 “장기적인 해결책이 병행 개발되고 있으며, 초안 단계를 벗어나면 더 많은 정보가 공유될 것”이라고 덧붙였다.
스테이크와이즈는 “경쟁사를 상대할 때 조차도, 우리가 전체적으로 더 안전할수록, 전체 ETH2에 영향을 미치는 생태계는 더 강력해진다.”고 주장하면서, 가능한 악용 가능성을 파악하고 경쟁사들에게 보고하는 티수막의 역할을 공개적으로 발표했다.
로켓 풀은 또한 공유 네트워크 보안에 대한 약속을 트위터에 올렸다.