TechFlow tin tức, Lido chính thức đăng bài trên Twitter cho biết trong vòng 24 giờ qua, các đóng góp viên của Lido DAO đã phát hiện một lỗ hổng ảnh hưởng đến nhà điều hành nút hoạt động (InfStones) của Lido trên Ethereum, và lỗ hổng này đã bị khai thác trong một số thời điểm nhất định những tháng gần đây. Lỗ hổng này được tiết lộ vào tháng 7 năm 2023 bởi nhóm nghiên cứu an ninh dWallet Labs gửi đến InfStones.
Nhà điều hành nút tuyên bố vấn đề đã được khắc phục, liên quan đến việc có thể làm lộ quyền truy cập cấp gốc của 25 máy chủ xác thực cho các tác nhân bên ngoài, những người này có thể không liên quan đến giao thức Lido, bao gồm cả các dữ liệu quan trọng. Hiện chưa rõ liệu các máy chủ và/hoặc khóa liên quan đến bộ xác thực của Lido có nằm trong phạm vi hệ thống bị ảnh hưởng hay không. Chưa có dấu hiệu nào cho thấy bất kỳ khóa nào đã bị rò rỉ do lỗ hổng này, tuy nhiên như một biện pháp phòng ngừa, InfStones tự nguyện rút khỏi tất cả các bộ xác thực và chuyển sang sử dụng khóa mới, chờ kết quả biểu quyết từ DAO. Toàn bộ ETH từ các bộ xác thực rút lui sẽ được chuyển ngược lại giao thức Lido thông qua quy trình rút tiền, sau đó sẽ được đặt cược lại vào các khóa khả dụng trong bộ đệm.




