隶属于丽都金融的关键节点运营商InfStones准备暂时将其以太坊验证器从流动性质押协议中删除。
针对dWallet实验室的安全研究人员发现的一个重大漏洞,运营商计划执行密钥轮换,作为一项积极的安全措施。
InfStones于2023年7月获悉与开源库Tailon相关的漏洞,自那时以来,该问题已得到成功解决。
根据dWallet实验室的说法,利用该漏洞的黑客有能力在各种区块链网络中获取验证器的私钥,这可能导致以太币和BNB等加密货币损失超过10亿美元。
该安全公司表示:“所有这些验证器上都押有超过10亿美元的赌注资产,这样的攻击者本可以完全控制所有验证器。”。
Lido是以太坊上最大的流动性质押协议,管理着超过923万以太币,市值超过190亿美元。Lido协议允许用户通过验证器节点存入ETH并参与网络赌注,然后验证器节点向用户发行衍生代币,作为其赌注存款的代表。
被称为运营商的贡献者骨干承担着操作这些ETH验证器节点的责任。它们为节点的无缝运行提供了必不可少的IT基础设施和服务器。
Lido Finance证实,该漏洞与潜在的根级访问有关,影响了InfStones的25个验证器服务器。幸运的是,该公司还指出,没有证据表明该问题导致了任何密钥泄露或利用。
该公司周三在X的一篇帖子中表示:“澄清一下:目前没有迹象表明密钥泄漏或泄露,该漏洞可能不会影响与Lido协议相关的验证器。”。
dWallet实验室在其安全报告中声称,该漏洞有可能引发安全漏洞,影响通过InfStones在Lido上的节点进行的ETH。作为回应,该公司建议对所有可能暴露于该漏洞的节点轮换验证器密钥。
Lido表示,InfStones采取了积极主动的立场,同意撤回其验证器并改用新密钥。这个决定现在取决于政府的批准。
为了确保连续性和稳定性,最初在潜在受影响的验证器上下注的乙醚被设置为重定向到Lido协议中进行重新下注。