ChainCatcher 消息,Lido 官方表示,在过去的 24 小时内,Lido DAO 的贡献者被告知存在一个影响以太坊上 Lido 的主动节点运营商(InfStones)的平台漏洞,该漏洞在过去几个月内的某个时间被利用。这一漏洞于 2023 年 7 月由安全研究人员 dWallet Labs 向 InfStones 披露。节点运营商宣布漏洞已得到解决。
该漏洞涉及可能将 25 个验证服务器的根级访问权限暴露给可能与 Lido 协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与 Lido 验证器相关的服务器和/或密钥包括在受影响系统范围内。
Lido DAO 的贡献者就上述漏洞得出了以下结论:没有迹象表明任何密钥因该漏洞而被泄露;然而,作为预防措施,InfStones 自愿退出所有验证者并轮换到新密钥,等待 DAO 投票。来自退出验证者的所有 ETH 将通过提款流程流回 Lido 协议,随后将重新质押到缓冲区中的可用密钥中。