Lido DAO виявила вразливість безпеки в протоколі Ethereum

Lido виявив вразливість безпеки в протоколі Ethereum, пов’язану з оператором вузла InfStones.

22 листопада 2023 - 23:15
24 листопада 2023 - 22:48
 0  15
Lido DAO виявила вразливість безпеки в протоколі Ethereum

Lido DAO, провідний постачальник рішень для ліквідного стейкінгу, виявила вразливість безпеки в протоколі Ethereum, яка зачіпає одного з її операторів вузлів, InfStones. Про цю проблему, що була виявлена ​​вперше кілька місяців тому, було офіційно повідомлено InfStones у липні 2023 року. InfStones з того часу підтвердив, що вирішив цю проблему.

Основним предметом занепокоєння був потенційний несанкціонований доступ до прав root-рівня на до 25 серверах валідаторів. Ці сервери, не обов'язково пов'язані з протоколом Lido, могли б викрити конфіденційну інформацію, включаючи ключові матеріали, зовнішнім загрозам. Залишається незрозумілим, чи було скомпрометовано сервери або ключі, пов'язані з валідаторами Lido.

Наразі команда Lido DAO (LDO) тісно співпрацює з InfStones для проведення ретельного розслідування проблеми. Ці зусилля спрямовані на з'ясування повного масштабу та потенційних наслідків інциденту. У контексті цього інциденту експерти з безпеки Web3 у Holborn спостерігають помітне збільшення частоти та тяжкості атак поза мережею у останній час.

Експерти наголошують, що цей останній інцидент підкреслює необхідність постійного та комплексного аудиту інфраструктури для попередження таких вразливостей.

Яка ваша реакція?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.