Lido Finance의 중요한 이더리움 검증자가 취약점 공개로 키를 일시적으로 종료 및 교체합니다.

The Block의 보고에 따르면, Lido Finance의 주요 노드 운영자인 InfStones가 중요한 취약점을 dWallet Labs의 보안 연구원들이 발견한 것에 대응하기 위해 일시적으로 이더리움 밸리데이터를 인출하고 열쇠 회전을 시행할 것으로 밝혔습니다.

이 취약점은 오픈 소스 라이브러리인 Tailon과 연결되어 있었으며, 2023년 7월에 InfStones에 보고되었으며, 그 이후로 해결되었습니다. 그러나 이 사건으로 예방적인 보안 조치를 취하기로 결정했습니다.

Lido Finance는 취약점이 InfStones의 25대 밸리데이터 서버에 영향을 미치는 잠재적인 루트 레벨 액세스와 관련이 있다고 확인했습니다. 그러나 Lido는 이 문제로 인해 키 유출이나 악용의 증거가 없다고 명시했습니다.

"명확히 말하자면: 현재 키 유출이나 손상의 징후가 없으며, 취약점이 Lido 프로토콜과 관련된 밸리데이터에 영향을 미치지 않을 수도 있습니다,"라고 밝혔습니다.

dWallet Labs의 보안 보고서에 따르면, 해당 취약점은 InfStones의 노드를 통해 예치된 ETH에 영향을 줄 수 있는 보안 위협을 일으킬 수 있었다고 주장했습니다. 따라서, 해당 취약점에 노출된 모든 노드의 밸리데이터 키를 회전하는 것을 권장했습니다.

InfStones는 dWallet가 지적한 문제가 자사 인프라의 일부인 작은 부분에만 영향을 주었으며, 네트워크의 특정 포트를 통해 해당 문제가 발생한 자사 시스템의 0.1% 미만을 통해 발생했음을 시사했습니다. 이에 따라 영향을 받는 밸리데이터 노드가 소수라고 암시했습니다.

Source