InfStones已启动Lido验证人密钥轮换

金色财经报道，Lido治理论坛帖子发布更新称，在与受影响的节点运营商 (InfStones) 和相关安全研究人员 (dWallet Labs) 进行讨论后，Lido DAO贡献者就以太坊节点运营商 (InfStones) 平台漏洞得出了以下结论： 没有迹象表明任何密钥因该漏洞而被泄露； 作为预防措施，InfStones自愿退出所有验证者，开始轮换与InfStones相关的所有密钥。同时将在论坛中积极与DAO互动，就未来的步骤达成共识。 来自退出验证器的所有ETH将通过提款流程流回Lido协议，随后将重新质押到可用密钥中。 展望未来，Lido DAO贡献者建议就与InfStones验证器密钥轮换相关的拟议后续步骤进行论坛讨论。

金色财经报道，Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器，并实施密钥轮换，以应对 dWallet Labs 安全研究人员披露的重大漏洞。 该漏洞与开源库 Tailon 相关，于 2023 年 7 月向 InfStones 报告，现已得到解决。 然而，这一事件导致采取了预防性安全措施。 Lido Finance 确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。 不过，Lido 澄清说，没有证据表明此问题导致任何密钥泄露或被利用。dWallet Labs 在其安全报告中声称，该漏洞可能会引发安全漏洞，影响通过 InfStones 节点在 Lido 上质押的 ETH。 因此，该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。

金色财经报道，智能合约安全分析项目Certora在推特表示，其研究人员共发现 Lido V2 协议 23 个问题，包括 2 个严重问题和 5 个高危问题。Lido 团队已回应和解决了部分问题。

11月22日消息，Lido表示，过去 24 小时内，Lido DAO 贡献者意识到一个早期平台漏洞，该漏洞影响了在过去几个月中使用以太坊上 Lido 的活跃节点运营商 InfStones。该漏洞由 dWallet Labs 于 2023 年 7 月向 InfStones 披露。该节点运营商已宣布该漏洞已得到解决。 该漏洞与可能向外部攻击者暴露对 25 个验证器服务器的根级访问权限有关，这些验证器服务器可能与 Lido 协议无关。目前 Lido 贡献者尚不清楚与 Lido 验证器相关的服务器或密钥是否包含在受影响系统的范围内，正在积极与节点运营商合作调查该事件，以了解其全部范围和潜在影响。

金色财经报道，Com2uS集团区块链主网XPLA宣布，已邀请“Algoris Capital”作为新验证人参与。Xpla表示，两家公司签署此次合作伙伴关系是基于对Web3行业未来高价值的共识。Xpla的验证者小组负责通过验证区块链的完整性并分析链上数据以改善运营，使Xpla生态系统安全健康。预计将为扩大Xpla生态系统并提高其价值做出贡献。

5月12日消息，Lido官方宣布，已于Aragon启动了关于其以太坊主网应用的V2版本升级投票，一旦投票通过，Lido V2将于5月15日上线。