TechFlow, 1er août : Lido a publié une divulgation de sécurité sur la plateforme X, annonçant avoir signalé et corrigé une vulnérabilité liée au CSM de Lido ainsi qu'au contrat de validateurs sans permission utilisé pour valider les retraits des validateurs. Cette vulnérabilité n'a pas été exploitée et aucun opérateur de nœud CSM n'a été affecté. Les détenteurs de stETH n'ont également subi aucune conséquence. Dans le cadre des mesures correctives, le correctif a été mis en œuvre via une solution d'oracle (désactivation de la fonction de destruction des bons) et par la proposition de vote DAO n°190. Lido a versé une récompense pour vulnérabilité au hacker éthique ayant signalé ce problème dans le cadre du projet Lido×Immunefi.
Ajouter aux favoris
Partager sur les réseaux sociaux
