TechFlow 소식, Lido 공식 트위터에 따르면 지난 24시간 동안 Lido DAO 기여자들이 이더리움 상의 Lido 프로토콜에서 활동 중인 노드 운영업체(InfStones)의 취약점을 발견했다. 이 취약점은 지난 몇 달간 특정 시점에 악용된 것으로 알려졌다. 해당 결함은 2023년 7월 보안 연구팀 dWallet Labs가 InfStones 측에 공개한 바 있다.
노드 운영업체는 문제를 해결했다고 밝혔으며, 이 결함은 최대 25개의 검증 서버에 대한 루트 수준 접근 권한을 Lido 프로토콜과 무관할 수도 있는 외부 공격자에게 노출시킬 가능성이 있었고, 여기에는 중요한 자료도 포함될 수 있었다. 그러나 현재로서는 Lido 검증기와 관련된 서버 및/또는 키가 영향을 받은 범위 내에 포함되었는지 여부는 불분명하다. 이 결함으로 인해 어떤 키도 유출되었다는 징후는 없으나 예방 차원에서 InfStones는 자발적으로 모든 검증기에서 탈퇴하고 새 키로 교체하기로 결정했으며, 이에 대한 DAO의 투표를 기다리고 있다. 탈퇴한 검증기로부터 발생한 모든 ETH는 인출 절차를 통해 다시 Lido 프로토콜로 회수되며, 이후 버퍼에 있는 사용 가능한 키에 재스테이킹될 예정이다.




