Lido DAO виявила вразливість безпеки в протоколі Ethereum
Lido виявив вразливість безпеки в протоколі Ethereum, пов’язану з оператором вузла InfStones.
![Lido DAO виявила вразливість безпеки в протоколі Ethereum Lido DAO виявила вразливість безпеки в протоколі Ethereum](https://brokker.news/uploads/images/202311/image_1200x_655e8bbebcba6.webp)
Lido DAO, провідний постачальник рішень для ліквідного стейкінгу, виявила вразливість безпеки в протоколі Ethereum, яка зачіпає одного з її операторів вузлів, InfStones. Про цю проблему, що була виявлена вперше кілька місяців тому, було офіційно повідомлено InfStones у липні 2023 року. InfStones з того часу підтвердив, що вирішив цю проблему.
Основним предметом занепокоєння був потенційний несанкціонований доступ до прав root-рівня на до 25 серверах валідаторів. Ці сервери, не обов'язково пов'язані з протоколом Lido, могли б викрити конфіденційну інформацію, включаючи ключові матеріали, зовнішнім загрозам. Залишається незрозумілим, чи було скомпрометовано сервери або ключі, пов'язані з валідаторами Lido.
Наразі команда Lido DAO (LDO) тісно співпрацює з InfStones для проведення ретельного розслідування проблеми. Ці зусилля спрямовані на з'ясування повного масштабу та потенційних наслідків інциденту. У контексті цього інциденту експерти з безпеки Web3 у Holborn спостерігають помітне збільшення частоти та тяжкості атак поза мережею у останній час.
Експерти наголошують, що цей останній інцидент підкреслює необхідність постійного та комплексного аудиту інфраструктури для попередження таких вразливостей.
Яка ваша реакція?
![like](https://brokker.news/assets/img/reactions/like.png)
![dislike](https://brokker.news/assets/img/reactions/dislike.png)
![love](https://brokker.news/assets/img/reactions/love.png)
![funny](https://brokker.news/assets/img/reactions/funny.png)
![angry](https://brokker.news/assets/img/reactions/angry.png)
![sad](https://brokker.news/assets/img/reactions/sad.png)
![wow](https://brokker.news/assets/img/reactions/wow.png)