Lido Finance 一个主要以太坊验证者因漏洞披露而暂时退出并轮换密钥

据 The Block 报道,Lido Finance 的主要节点运营商之一 InfStones 将从流动性质押协议中临时撤出其以太坊验证,并针对 dWallet Labs 的安全研究人员披露的一个重大漏洞实施密钥轮换。

该漏洞与开源库 Tailon 相关,于 2023 年 7 月报告给 InfStones,现已得到解决。尽管如此,此事件已导致采取预防性安全措施。

Lido Finance 确认该漏洞与可能影响 InfStones 的 25 个验证服务器的潜在根级别访问权限相关。然而,Lido 澄清,没有证据表明此问题导致任何密钥泄露或被利用。

它表示:“澄清一下:目前没有迹象表明密钥泄露或遭到破坏,而且该漏洞可能不会影响与 Lido 协议相关的验证器。”

dWallet Labs 在其安全报告中声称,该漏洞可能引发安全漏洞,影响通过 Lido 上的 InfStones 节点质押的 ETH。因此,该公司建议对所有可能暴露于该漏洞的节点的验证者密钥进行轮换。

InfStones 表示,dWallet 标记的问题仅影响其基础设施的一小部分,其网络中只有不到 0.1% 的系统通过其网络上的特定网络端口存在该问题。因此它暗示受影响的验证器节点数量很少。

Source