PANews 11月23日消息,Lido官方表示,在過去的24小時內,Lido DAO的貢獻者發現了一個影響以太坊上Lido的主動節點運營商(InfStones)的漏洞,該漏洞在過去幾個月內的某些時間被利用。這項漏洞於2023年7月由安全研究人員dWallet Labs向InfStones揭露。節點運營商宣布漏洞已解決。
此漏洞涉及可能將25個驗證伺服器的根級存取權限暴露給可能與Lido協定無關的外部攻擊者,其中可能包括關鍵材料。目前尚不清楚貢獻者是否將與Lido驗證器相關的伺服器和/或金鑰納入受影響系統範圍內。沒有跡象表明任何密鑰因該漏洞而被洩露,不過作為預防措施,InfStones自願退出所有驗證者並輪換到新密鑰,等待DAO投票。來自退出驗證者的所有ETH將透過提款流程流回Lido協議,隨後將重新質押到緩衝區中的可用金鑰中。
