Lido：没有密钥因InfStones漏洞而被泄露，将开始轮换与InfStones相关的所有密钥

11月24日消息，InfStones 表示，为了最大限度地确保安全和稳定性，已迅速启动 Lido 验证人密钥的主动轮换，以预防最近披露的安全隐患。此前，Lido 已确认没有任何证据表明 InfStones 所运营的以太坊节点遭受影响。 InfStones 明确表示，虽然并未遭受黑客攻击，但公司仍与 Lido DAO 密切合作，采取了一切必要的预防措施，确保客户资产的安全可靠。同时，这次的验证人密钥轮换不会影响 InfStones 提供的任何服务。

金色财经报道，Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器，并实施密钥轮换，以应对 dWallet Labs 安全研究人员披露的重大漏洞。 该漏洞与开源库 Tailon 相关，于 2023 年 7 月向 InfStones 报告，现已得到解决。 然而，这一事件导致采取了预防性安全措施。 Lido Finance 确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。 不过，Lido 澄清说，没有证据表明此问题导致任何密钥泄露或被利用。dWallet Labs 在其安全报告中声称，该漏洞可能会引发安全漏洞，影响通过 InfStones 节点在 Lido 上质押的 ETH。 因此，该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。

9月23日消息，根据NFT市场OpenSea向APl用户发送的邮件，OpenSea称因其一位供应商遭遇安全事件，OpenSeaAPl密钥的相关信息可能被泄露。该事件不会使开发者对平台的集成产生直接影响，但密钥可能会被外部各方使用，建议开发者立即停止使用现有密钥，并用新生成的密钥替换。

1月5日消息，NFT交易市场Magic Eden发文表示已经确定未经验证的NFT出售事件的影响被控制在25个系列中，且问题已得到解决，并承诺将向所有因漏洞利用而在其网站上被欺骗购买虚假NFT的用户退款，目前正在确认是否在最后一天之后有其他NFT受到影响。

3月22日消息，苹果公司M系列芯片中新发现的漏洞或造成钱包密钥泄露。该漏洞是一个侧通道，当苹果芯片运行加密钱包时，它允许端到端的密钥提取，但这个缺陷无法直接修补，因为它源于芯片本身的微架构设计。相反，只能通过在第三方加密软件中建立防御措施来缓解这一问题，这些软件在执行加密操作时会大幅降低 M 系列的性能，尤其是在早期的 M1 和 M2 代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一 CPU 集群上运行时，该漏洞就会被利用。

11月22日消息，Lido表示，过去 24 小时内，Lido DAO 贡献者意识到一个早期平台漏洞，该漏洞影响了在过去几个月中使用以太坊上 Lido 的活跃节点运营商 InfStones。该漏洞由 dWallet Labs 于 2023 年 7 月向 InfStones 披露。该节点运营商已宣布该漏洞已得到解决。 该漏洞与可能向外部攻击者暴露对 25 个验证器服务器的根级访问权限有关，这些验证器服务器可能与 Lido 协议无关。目前 Lido 贡献者尚不清楚与 Lido 验证器相关的服务器或密钥是否包含在受影响系统的范围内，正在积极与节点运营商合作调查该事件，以了解其全部范围和潜在影响。