LidoノードオペレーターのInfStonesは、脆弱性の開示後にバリデーターキーをローテーションすることに同意しました。
ChainCatcher のメッセージによると、The Block の報告に基づき、dWallet Labs のセキュリティ研究者が発見した脆弱性に対して、Lido Finance のコアノードオペレーターの一つである InfStones は、一時的にそのイーサリアムバリデーターを流動的なステーキングプロトコルから撤回し、キーのローテーションを実施することになります。
この脆弱性はオープンソースライブラリ Tailon に関連しており、2023 年 7 月に InfStones に報告され、現在は解決されています。それにもかかわらず、この事件は予防的なセキュリティ対策を講じる原因となりました。Lido Finance は、この脆弱性が 25 の InfStones バリデーターサーバーに影響を与える潜在的なルートアクセスに関連していることを確認しましたが、この問題が何らかのキーの漏洩や悪用につながったという証拠はありません。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
