TechFlowの報道によると、Lido公式がツイッターで発表したところでは、過去24時間以内にLido DAOの貢献者が、イーサリアム上のLidoにおけるアクティブなノードオペレーター(InfStones)に影響を与える脆弱性を発見した。この脆弱性は、ここ数ヶ月の特定の時期に悪用されていた可能性がある。この問題は、2023年7月にセキュリティ研究機関dWallet LabsによってInfStonesに報告されたものである。
ノードオペレーター側は、すでに脆弱性は解決済みであると発表している。該当の脆弱性は、最大25台の検証サーバーに対するルートレベルのアクセス権を、Lidoプロトコルとは無関係な外部攻撃者に開示してしまう可能性があり、そこには重要な情報も含まれていた可能性がある。現時点では、Lidoのバリデータに関連するサーバーやキーが実際に影響を受けた範囲に含まれていたかどうかは不明である。ただし、この脆弱性によって何らかの鍵情報が漏洩したという兆候は確認されていない。しかし予防措置として、InfStonesは自発的にすべてのバリデータから退出し、DAOの投票を待って新しい鍵に切り替えることとなった。退出したバリデータからのすべてのETHは引き出しプロセスを通じてLidoプロトコルに戻され、その後バッファー内の利用可能な鍵に再ステーキングされる予定である。




