Lido披露关于以太坊节点运营商Numic的安全事件,未影响用户资金

2024-05-21 19:01:44

金色财经报道,Lido Finance在X平台上称,5月14日,Lido DAO的贡献者了解到一个安全漏洞,该漏洞影响了使用以太坊协议 (Numic) 上的Lido的活跃节点运营商。该事件已得到解决,并没有导致验证器操作受到影响或任何资金损失(例如,这种情况只能通过恶意削减而发生)。作为预防措施,与节点运营商相关的密钥已自动退出并循环回到协议中。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
22:20
Lido 节点运营商InfStones同意在漏洞披露后轮换验证器密钥
金色财经报道,Lido Finance 的关键节点运营商 InfStones 将暂时从流动性质押协议中撤回其以太坊验证器,并实施密钥轮换,以应对 dWallet Labs 安全研究人员披露的重大漏洞。 该漏洞与开源库 Tailon 相关,于 2023 年 7 月向 InfStones 报告,现已得到解决。 然而,这一事件导致采取了预防性安全措施。 Lido Finance 确认该漏洞与影响 25 个 InfStones 验证器服务器的潜在根级访问有关。 不过,Lido 澄清说,没有证据表明此问题导致任何密钥泄露或被利用。dWallet Labs 在其安全报告中声称,该漏洞可能会引发安全漏洞,影响通过 InfStones 节点在 Lido 上质押的 ETH。 因此,该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。
21:51
Lido贡献者获悉一早期平台漏洞,影响了以太坊上Lido的活跃节点运营商InfStones
11月22日消息,Lido表示,过去 24 小时内,Lido DAO 贡献者意识到一个早期平台漏洞,该漏洞影响了在过去几个月中使用以太坊上 Lido 的活跃节点运营商 InfStones。该漏洞由 dWallet Labs 于 2023 年 7 月向 InfStones 披露。该节点运营商已宣布该漏洞已得到解决。 该漏洞与可能向外部攻击者暴露对 25 个验证器服务器的根级访问权限有关,这些验证器服务器可能与 Lido 协议无关。目前 Lido 贡献者尚不清楚与 Lido 验证器相关的服务器或密钥是否包含在受影响系统的范围内,正在积极与节点运营商合作调查该事件,以了解其全部范围和潜在影响。
13:58
Lido DAO批准5个新节点运营商加入Solana上的Lido
7月29日消息,据官方推特,Lido宣布Lido DAO已通过投票批准了5个新的节点运营商加入Solana上 Lido,这些节点分别是01node、Allnodes、Kiln、Stakewithus和Stakin。这些运营商已开始主网上线流程,并将在未来几天成为Solana上的Lido的活跃运营商成员。
16:03
Curve Finance:已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户
12月22消息,Curve Finance发文称,已执行Vyper安全事件资金恢复的投票结果,覆盖所有受影响用户。具体补偿包括:白帽黑客向DAO回收的价值720万美元的ETH将被分发;价值4200万美元的CRV补偿未收回部分;投票前分发的其他白帽黑客收回资金。 此前报道,Curve Finance发文称,由于重入锁故障,一些使用Vyper0.2.15的稳定池(alETH/msETH/pETH)受到攻击。
16:41
密码管理平台LastPass披露一起安全事件建议主密码未遵循默认值的用户更改密码
金色财经报道,在线密码管理平台 LastPass 披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass 使用该服务存储其生产数据的存档备份。根据 LastPass 调查,一个未知的攻击者利用 LastPas 之前在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。 LastPass 确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。 LastPass 称自 2018 年以来,其要求主密码至少 12 个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass 建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
19:28
Coinbase NFT:Thirdweb的安全漏洞未影响到Coinbase平台,资金安全
金色财经报道,Coinbase NFT 在社交媒体上发文称,Web3 开发工具平台 Thirdweb 已通知 Coinbase 团队其存在的安全漏洞,影响到使用 Thirdweb 创建的部分 Coinbase NFT。Coinbase 平台未遭遇攻击,用户资金仍然安全。
Copyright © 2018-2022 211COIN版权所有.