隶属于丽都金融的关键节点运营商InfStones准备暂时将其以太坊验证器从流动性质押协议中删除。

针对dWallet实验室的安全研究人员发现的一个重大漏洞，运营商计划执行密钥轮换，作为一项积极的安全措施。

InfStones于2023年7月获悉与开源库Tailon相关的漏洞，自那时以来，该问题已得到成功解决。

根据dWallet实验室的说法，利用该漏洞的黑客有能力在各种区块链网络中获取验证器的私钥，这可能导致以太币和BNB等加密货币损失超过10亿美元。

该安全公司表示：“所有这些验证器上都押有超过10亿美元的赌注资产，这样的攻击者本可以完全控制所有验证器。”。

Lido是以太坊上最大的流动性质押协议，管理着超过923万以太币，市值超过190亿美元。Lido协议允许用户通过验证器节点存入ETH并参与网络赌注，然后验证器节点向用户发行衍生代币，作为其赌注存款的代表。

被称为运营商的贡献者骨干承担着操作这些ETH验证器节点的责任。它们为节点的无缝运行提供了必不可少的IT基础设施和服务器。

Lido Finance证实，该漏洞与潜在的根级访问有关，影响了InfStones的25个验证器服务器。幸运的是，该公司还指出，没有证据表明该问题导致了任何密钥泄露或利用。

该公司周三在X的一篇帖子中表示：“澄清一下：目前没有迹象表明密钥泄漏或泄露，该漏洞可能不会影响与Lido协议相关的验证器。”。

dWallet实验室在其安全报告中声称，该漏洞有可能引发安全漏洞，影响通过InfStones在Lido上的节点进行的ETH。作为回应，该公司建议对所有可能暴露于该漏洞的节点轮换验证器密钥。

Lido表示，InfStones采取了积极主动的立场，同意撤回其验证器并改用新密钥。这个决定现在取决于政府的批准。

为了确保连续性和稳定性，最初在潜在受影响的验证器上下注的乙醚被设置为重定向到Lido协议中进行重新下注。