Lido DAO виявила вразливість безпеки в протоколі Ethereum
Lido виявив вразливість безпеки в протоколі Ethereum, пов’язану з оператором вузла InfStones.
Lido DAO, провідний постачальник рішень для ліквідного стейкінгу, виявила вразливість безпеки в протоколі Ethereum, яка зачіпає одного з її операторів вузлів, InfStones. Про цю проблему, що була виявлена вперше кілька місяців тому, було офіційно повідомлено InfStones у липні 2023 року. InfStones з того часу підтвердив, що вирішив цю проблему.
Основним предметом занепокоєння був потенційний несанкціонований доступ до прав root-рівня на до 25 серверах валідаторів. Ці сервери, не обов'язково пов'язані з протоколом Lido, могли б викрити конфіденційну інформацію, включаючи ключові матеріали, зовнішнім загрозам. Залишається незрозумілим, чи було скомпрометовано сервери або ключі, пов'язані з валідаторами Lido.
Наразі команда Lido DAO (LDO) тісно співпрацює з InfStones для проведення ретельного розслідування проблеми. Ці зусилля спрямовані на з'ясування повного масштабу та потенційних наслідків інциденту. У контексті цього інциденту експерти з безпеки Web3 у Holborn спостерігають помітне збільшення частоти та тяжкості атак поза мережею у останній час.
Експерти наголошують, що цей останній інцидент підкреслює необхідність постійного та комплексного аудиту інфраструктури для попередження таких вразливостей.
Яка ваша реакція?
