TechFlow tin tức, ngày 1 tháng 8, Lido đã công bố thông tin bảo mật trên nền tảng X: Một lỗ hổng liên quan đến Lido CSM và hợp đồng xác thực không cần giấy phép dùng để xác minh việc rút tài sản của validator đã được báo cáo và khắc phục. Lỗ hổng này chưa bị lợi dụng và không có bất kỳ nhà vận hành nút CSM nào bị ảnh hưởng. Người nắm giữ stETH cũng không chịu ảnh hưởng nào. Như một phần của biện pháp khắc phục, lỗ hổng đã được sửa chữa thông qua giải pháp giảm thiểu rủi ro bằng oracles (vô hiệu hóa chức năng hủy bond) và đề xuất biểu quyết số 190 của DAO. Lido đã thanh toán phần thưởng phát hiện lỗ hổng cho hacker mũ trắng đã tiết lộ vấn đề này thông qua dự án Lido×Immunefi.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
