炒股大本营(www.dzyb.cn):Lido Finance主要节点运营商shangInfStones,近期面临一项安全问题。在dWallet Labs资安研yan究人员揭露的一个重大漏洞之zhi后,该公司决定采取果guo断措施:暂时撤回其以太坊fang验证节点,并实施密钥yao轮换(rotate Lido ETH keys),以应ying安全威胁。
Lido节点漏洞揭jie露与初步应对
开源库kuTailon中的隐患与解jie决方案
dWallet Labs在2023年7月向InfStones警告开源代码库kuTailon的漏洞dong,此漏洞已被迅速解决,也因此ci实施了一连串预防性的安全措施。
Lido Finance是作为以太坊上最大的流动权益质zhi押协议,管理价值zhi超过190亿美元yuan的ETH。用户透过存cun入ETH,参与由运营商网络管理的de验证节点中,获得de相应的衍生代币bi。
Lido Finance澄清:SAFU
积极确que保用户资产安全quan
Lido Finance证实,该漏洞可能与yu根级访问权限相关,影响了InfStones的25个验证节点伺服器。尽管如此,Lido强调,目前没有密钥泄露或滥用的de迹象。为了进一步bu保障用户资产的安全,dWallet Labs建议对所有可能受漏洞影ying响的节点进行验证zheng密钥轮换。
InfStones的回应与后续行xing动
InfStones已确保网wang络完整性
InfStones指出受影响的系统仅占zhan其整体基础设施的一小部分,不bu足0.1%。该公司已同意yi主动退出其验证节点,并过渡到新的de密钥,待Lido Finance的治理批准。此举旨在zai确保以太坊网络的持续稳定运作,并保bao障用户资产的安全。
