Lido：InfStones 노드 운영자의 플랫폼 취약점을 해결했으며, 키 유출 징후는 없습니다

ChainCatcher 메시지에 따르면, Lido 공식은 지난 24시간 동안 Lido DAO의 기여자들에게 이더리움에서 Lido의 활성 노드 운영자(InfStones)에 영향을 미치는 플랫폼 취약점이 존재한다고 알렸습니다. 이 취약점은 지난 몇 달 동안의 어느 시점에 악용되었습니다. 이 취약점은 2023년 7월 보안 연구원 dWallet Labs에 의해 InfStones에 공개되었습니다. 노드 운영자는 취약점이 해결되었다고 발표했습니다.

이 취약점은 25개의 검증 서버의 루트 수준 접근 권한이 Lido 프로토콜과 관련이 없는 외부 공격자에게 노출될 수 있는 가능성과 관련이 있으며, 여기에는 중요한 자료가 포함될 수 있습니다. 기여자들이 Lido 검증자와 관련된 서버 및/또는 키가 영향을 받은 시스템 범위에 포함되었는지는 아직 불확실합니다.

Lido DAO의 기여자들은 위의 취약점에 대해 다음과 같은 결론을 내렸습니다: 해당 취약점으로 인해 어떤 키도 유출되었다는 징후는 없으나, 예방 조치로 InfStones는 모든 검증자에서 자발적으로 탈퇴하고 새로운 키로 교체하며 DAO 투표를 기다리고 있습니다. 탈퇴한 검증자로부터의 모든 ETH는 출금 프로세스를 통해 Lido 프로토콜로 돌아가며, 이후 버퍼에 있는 사용 가능한 키로 재질질됩니다.