Cointime

Download App
iOS & Android

LidoノードオペレーターInfStonesが脆弱性公開後にバリデーターキーをローテーションすることに同意

11月23日、The Blockは、Lido Financeのコアノードオペレーターの1つであるInfStonesが、dWallet Labsのセキュリティ研究者による重大な脆弱性の開示に応じて、流動性ステーキングプロトコルからイーサリアムバリデーターを一時的に撤退し、キーローテーションを実装すると報告しました。この脆弱性はオープンソース ライブラリ Tailon に関連していると報告されており、2023 年 7 月に InfStones に報告され、現在は解決されています。それにもかかわらず、この事故により、予防的安全対策が講じられることになりました。 Lido Finance は、この脆弱性が 25 台の InfStones 検証サーバーに影響を与える潜在的なルートレベルのアクセスに関連していることを確認しましたが、この問題によりキーが漏洩または悪用されたという証拠はありません。以前、dWallet Labsはセキュリティレポートの中で、この脆弱性がInfStonesノードを通じてLidoにプレッジされたETHに影響を与えるセキュリティ上の脆弱性を引き起こす可能性があると主張していました。したがって、同社は、脆弱性の影響を受ける可能性のあるすべてのノードに対して検証キーをローテーションすることを推奨しています。

コメント

全てのコメント

Recommended for you