Vào ngày 23 tháng 11, The Block đã báo cáo rằng InfStones, một trong những nhà khai thác nút cốt lõi của Lido Finance, sẽ tạm thời rút trình xác thực Ethereum của mình khỏi giao thức đặt cược thanh khoản và thực hiện luân chuyển khóa để đáp lại tiết lộ của các nhà nghiên cứu bảo mật dWallet Labs. Được biết, lỗ hổng này có liên quan đến thư viện mã nguồn mở Tailon, được báo cáo cho InfStones vào tháng 7 năm 2023 và hiện đã được giải quyết. Tuy nhiên, sự cố đã dẫn đến các biện pháp an toàn phòng ngừa được thực hiện. Lido Finance xác nhận rằng lỗ hổng này có liên quan đến khả năng truy cập cấp gốc ảnh hưởng đến 25 máy chủ xác thực InfStones, nhưng không có bằng chứng nào cho thấy vấn đề này dẫn đến bất kỳ khóa nào bị rò rỉ hoặc bị khai thác. Trước đây, dWallet Labs đã tuyên bố trong báo cáo bảo mật của mình rằng lỗ hổng này có thể gây ra lỗ hổng bảo mật ảnh hưởng đến ETH đã cam kết trên Lido thông qua nút InfStones. Do đó, công ty khuyến nghị luân phiên các khóa xác thực cho tất cả các nút có khả năng gặp lỗ hổng.
Tất cả bình luận