Lido 节点运营商InfStones同意在漏洞披露后轮换验证器密钥
金色财经报道,Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器,并实施密钥轮换,以应对 dWallet Labs 安全研究人员披露的重大漏洞。
该漏洞与开源库 Tailon 相关,于 2023 年 7 月向 InfStones 报告,现已得到解决。 然而,这一事件导致采取了预防性安全措施。
Lido Finance 确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。 不过,Lido 澄清说,没有证据表明此问题导致任何密钥泄露或被利用。dWallet Labs 在其安全报告中声称,该漏洞可能会引发安全漏洞,影响通过 InfStones 节点在 Lido 上质押的 ETH。 因此,该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。