Lido DAO обнаружила уязвимость безопасности в протоколе Ethereum

22 ноября 2023 - 23:15
24 ноября 2023 - 22:49
 0  13
Lido DAO обнаружила уязвимость безопасности в протоколе Ethereum

Lido DAO, ведущий поставщик решений для ликвидного стейкинга, обнаружила уязвимость безопасности в протоколе Ethereum, затрагивающем одного из ее операторов узлов, InfStones. Об этой проблеме, которая была обнаружена впервые несколько месяцев назад, было официально сообщено InfStones в июле 2023 года. InfStones с тех пор подтвердил, что решил эту проблему.

Основным предметом беспокойства был потенциальный несанкционированный доступ к правам root-уровня на 25 серверах валидаторов. Эти серверы, не обязательно связанные с протоколом Lido, могли бы раскрыть конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается непонятным, были ли скомпрометированы серверы или ключи, связанные с валидаторами Lido.

Пока команда Lido DAO (LDO) тесно сотрудничает с InfStones для проведения тщательного расследования проблемы. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Holborn наблюдают заметное увеличение частоты и тяжести атак вне сети в последнее время.

Эксперты отмечают, что этот последний инцидент подчеркивает необходимость постоянного и комплексного аудита инфраструктуры для предупреждения таких уязвимостей.

Ваша реакция?

like

dislike

love

funny

angry

sad

wow

Dmytro Demidko Головний редактор видання BROKKER.NEWS. Криптоінвестор. Активно стежу за криптоіндустрією з 2016 року. Створюю якісний та унікальний контент на тему крипти і всім, що з нею пов'язано. Допомагаю іншим розібратися з тим, з чим уже розібрався сам. Моя основна спеціалізація - цифровий маркетинг, зокрема копірайтинг, дизайн, розробка веб-сайтів та SEO, аналітика і SMM.