深潮 TechFlow 消息,Lido官方發佈推特表示,在過去的24小時內,Lido DAO的貢獻者發現了一個影響以太坊上Lido的主動節點運營商(InfStones)的漏洞,該漏洞在過去幾個月內的某些時間被利用。這一漏洞於2023年7月由安全研究人員dWallet Labs向InfStones披露。
節點運營商宣佈漏洞已得到解決,該漏洞涉及可能將25個驗證服務器的根級訪問權限暴露給可能與Lido協議無關的外部攻擊者,其中可能包括關鍵材料。目前尚不清楚貢獻者是否將與Lido驗證器相關的服務器和/或密鑰包括在受影響系統範圍內。沒有跡象表明任何密鑰因該漏洞而被洩露,不過作為預防措施,InfStones自願退出所有驗證者並輪換到新密鑰,等待DAO投票。來自退出驗證者的所有 ETH將通過提款流程流回Lido協議,隨後將重新質押到緩衝區中的可用密鑰中。




