Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器,并实施密钥轮换,以应对 dWallet Labs 安全研究人员披露的重大漏洞。
该漏洞与开源库 Tailon 相关,于 2023 年 7 月向 InfStones 报告,现已得到解决。尽管如此,这一事件导致采取了预防性安全措施。
作为以太坊上最大的流动性质押协议,Lido 监管着 923 万枚以太币,市值超过190 亿美元。该协议允许用户存入 ETH 并通过验证器节点参与网络质押,验证器节点又向用户发行衍生代币作为其质押存款的代表。贡献者网络(称为运营商)负责运行这些 ETH 验证器节点,为其运营提供必要的 IT 基础设施和服务器。
Lido Finance确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。不过,Lido 澄清说,没有证据表明此问题导致任何密钥泄露或被利用。
dWallet Labs在其安全报告中声称,该漏洞可能会引发安全漏洞,影响通过 InfStones 节点在 Lido 上质押的 ETH。因此,该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。
InfStones表示, dWallet 标记的问题仅影响其基础设施的一小部分,只有不到 0.1% 的系统通过其网络上的特定网络端口出现问题。因此,这意味着受影响的验证节点数量很少。
Lido Finance补充道,尽管没有确认密钥妥协,但 InfStones 已主动同意退出其验证器并过渡到新密钥,等待治理批准。之前质押在可能受影响的验证人身上的以太币计划被重定向到 Lido 协议中进行重新质押,以确保其连续性和稳定性。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
