Lido：已解決 InfStones 節點運營商的平台漏洞，沒有密鑰被洩露跡象

ChainCatcher 消息，Lido 官方表示，在過去的 24 小時內，Lido DAO 的貢獻者被告知存在一個影響以太坊上 Lido 的主動節點運營商（InfStones）的平台漏洞，該漏洞在過去幾個月內的某個時間被利用。這一漏洞於 2023 年 7 月由安全研究人員 dWallet Labs 向 InfStones 披露。節點運營商宣布漏洞已得到解決。

該漏洞涉及可能將 25 個驗證伺服器的根級訪問權限暴露給可能與 Lido 協議無關的外部攻擊者，其中可能包括關鍵材料。目前尚不清楚貢獻者是否將與 Lido 驗證器相關的伺服器和/或密鑰包括在受影響系統範圍內。

Lido DAO 的貢獻者就上述漏洞得出了以下結論：沒有跡象表明任何密鑰因該漏洞而被泄露；然而，作為預防措施，InfStones 自願退出所有驗證者並輪換到新密鑰，等待 DAO 投票。來自退出驗證者的所有 ETH 將通過提款流程流回 Lido 協議，隨後將重新質押到緩衝區中的可用密鑰中。