Lido:已解決 InfStones 節點運營商的平台漏洞,沒有密鑰被洩露跡象

2023-11-23 09:47:29
收藏

ChainCatcher 消息,Lido 官方表示,在過去的 24 小時內,Lido DAO 的貢獻者被告知存在一個影響以太坊上 Lido 的主動節點運營商(InfStones)的平台漏洞,該漏洞在過去幾個月內的某個時間被利用。這一漏洞於 2023 年 7 月由安全研究人員 dWallet Labs 向 InfStones 披露。節點運營商宣布漏洞已得到解決。

該漏洞涉及可能將 25 個驗證伺服器的根級訪問權限暴露給可能與 Lido 協議無關的外部攻擊者,其中可能包括關鍵材料。目前尚不清楚貢獻者是否將與 Lido 驗證器相關的伺服器和/或密鑰包括在受影響系統範圍內。

Lido DAO 的貢獻者就上述漏洞得出了以下結論:沒有跡象表明任何密鑰因該漏洞而被泄露;然而,作為預防措施,InfStones 自願退出所有驗證者並輪換到新密鑰,等待 DAO 投票。來自退出驗證者的所有 ETH 將通過提款流程流回 Lido 協議,隨後將重新質押到緩衝區中的可用密鑰中。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
banner
ChainCatcher 與創新者共建Web3世界