Lido DAO обнаружила уязвимость безопасности в протоколе Ethereum
![Lido DAO обнаружила уязвимость безопасности в протоколе Ethereum Lido DAO обнаружила уязвимость безопасности в протоколе Ethereum](https://brokker.news/uploads/images/202311/image_1200x_655e8bbebcba6.webp)
Lido DAO, ведущий поставщик решений для ликвидного стейкинга, обнаружила уязвимость безопасности в протоколе Ethereum, затрагивающем одного из ее операторов узлов, InfStones. Об этой проблеме, которая была обнаружена впервые несколько месяцев назад, было официально сообщено InfStones в июле 2023 года. InfStones с тех пор подтвердил, что решил эту проблему.
Основным предметом беспокойства был потенциальный несанкционированный доступ к правам root-уровня на 25 серверах валидаторов. Эти серверы, не обязательно связанные с протоколом Lido, могли бы раскрыть конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается непонятным, были ли скомпрометированы серверы или ключи, связанные с валидаторами Lido.
Пока команда Lido DAO (LDO) тесно сотрудничает с InfStones для проведения тщательного расследования проблемы. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Holborn наблюдают заметное увеличение частоты и тяжести атак вне сети в последнее время.
Эксперты отмечают, что этот последний инцидент подчеркивает необходимость постоянного и комплексного аудита инфраструктуры для предупреждения таких уязвимостей.
Ваша реакция?
![like](https://brokker.news/assets/img/reactions/like.png)
![dislike](https://brokker.news/assets/img/reactions/dislike.png)
![love](https://brokker.news/assets/img/reactions/love.png)
![funny](https://brokker.news/assets/img/reactions/funny.png)
![angry](https://brokker.news/assets/img/reactions/angry.png)
![sad](https://brokker.news/assets/img/reactions/sad.png)
![wow](https://brokker.news/assets/img/reactions/wow.png)