Lido節(jié)點運營商InfStones輪換密鑰以解決漏洞

在區(qū)塊鏈安全公司dWallet Labs披露漏洞后，Lido節(jié)點運營商InfStones將輪換其驗證器密鑰。Lido承認了該漏洞，并表示其安全團隊正在與節(jié)點運營商合作，評估其范圍和潛在影響。

區(qū)塊鏈基礎(chǔ)設(shè)施提供商InfStones是Lido Finance的關(guān)鍵節(jié)點運營商之一，它將通過輪換其驗證器密鑰來解決最近的漏洞問題。

該平臺預(yù)計將采取安全措施，暫時從Lido撤回其以太坊驗證器。

為什么InfStones要采取這種安全措施？

InfStones此舉是在7月份發(fā)現(xiàn)與開源庫Tailon有關(guān)的安全威脅之后做出的，區(qū)塊鏈安全平臺dWallet Labs的研究人員披露了這一威脅。

InfStones的一系列漏洞使價值超過10億美元的資產(chǎn)面臨風險。dWallet實驗室的網(wǎng)絡(luò)安全研究員Elad Ernst在X上寫道，dWallet Labs團隊向Lido節(jié)點運營商披露了這一點，以便進行補救。

1/我們在@dWalletLabs的團隊發(fā)現(xiàn)了一系列漏洞，這些漏洞可能導致加密資產(chǎn)損失超過10億美元。全文如下：https://t.co/cuufevvuq9讓我們仔細看看——Elad Ernst（@EladErnst）2023年11月21日

麗都金融承認存在漏洞，并指出可能對25臺InfStones服務(wù)器造成影響。

該平臺在更新中表示：“麗都貢獻者目前正積極與節(jié)點運營商合作，調(diào)查該事件，以了解其全部范圍和潛在影響?！?。

然而，該協(xié)議的安全團隊澄清說，沒有跡象表明密鑰泄露或被泄露。該漏洞也不太可能影響麗都金融的驗證器。

澄清：目前沒有跡象表明密鑰泄漏或泄露，該漏洞可能不會影響與Lido協(xié)議相關(guān)的驗證器?！惗迹ˊLidoFinance）2023年11月22日

雖然InfStones指出其密鑰沒有被泄露，但它已決定過渡到新的密鑰。為了繼續(xù)運營并確保液體質(zhì)押協(xié)議的穩(wěn)定性，InfStone將把質(zhì)押的以太幣（ETH）重定向到Lido進行重新質(zhì)押。

Lido是以太坊上最大的流動性質(zhì)押平臺，截至11月23日，鎖定總價值超過180億美元（TVL）