Lido DAO обнаружила уязвимость безопасности в протоколе Ethereum
Lido DAO, ведущий поставщик решений для ликвидного стейкинга, обнаружила уязвимость безопасности в протоколе Ethereum, затрагивающем одного из ее операторов узлов, InfStones. Об этой проблеме, которая была обнаружена впервые несколько месяцев назад, было официально сообщено InfStones в июле 2023 года. InfStones с тех пор подтвердил, что решил эту проблему.
Основным предметом беспокойства был потенциальный несанкционированный доступ к правам root-уровня на 25 серверах валидаторов. Эти серверы, не обязательно связанные с протоколом Lido, могли бы раскрыть конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается непонятным, были ли скомпрометированы серверы или ключи, связанные с валидаторами Lido.
Пока команда Lido DAO (LDO) тесно сотрудничает с InfStones для проведения тщательного расследования проблемы. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Holborn наблюдают заметное увеличение частоты и тяжести атак вне сети в последнее время.
Эксперты отмечают, что этот последний инцидент подчеркивает необходимость постоянного и комплексного аудита инфраструктуры для предупреждения таких уязвимостей.
Ваша реакция?
