Lido Finance的主要节点运营商InfStones最近面临了一个安全问题。在dWallet Labs资安研究人员揭露的一个重大漏洞之后,该公司决定采取果断措施:暂时撤回其以太坊验证节点,并实施密钥轮换(rotate Lido ETH keys),以应对安全威胁。
目录
Lido节点漏洞揭露与初步应对
开源库Tailon中的隐患与解决方案
Lido Finance澄清:SAFU
积极确保用户资产安全
InfStones的回应与后续行动
dWallet Labs在2023年7月向InfStones警告开源代码库Tailon的漏洞,此漏洞已被迅速解决,也因此实施了一连串预防性的安全措施。
Lido Finance是作为以太坊上最大的流动权益质押协议,管理价值超过190亿美元的ETH。用户通过存入ETH,参与由运营商网络管理的验证节点中,获得相应的衍生代币。
(Lido stETH 如何提取Q&A|Lido取款正式开放、stETH提取预计1~2天)
Lido Finance证实,该漏洞可能与根级访问权限相关,影响了InfStones的25个验证节点服务器。尽管如此,Lido强调,目前没有密钥泄露或滥用的迹象。为了进一步保障用户资产的安全,dWallet Labs建议对所有可能受漏洞影响的节点进行验证密钥轮换。
InfStones已确保网络完整性
InfStones指出受影响的系统仅占其整体基础设施的一小部分,不足0.1%。该公司已同意主动退出其验证节点,并过渡到新的密钥,待Lido Finance的治理批准。此举旨在确保以太坊网络的持续稳定运作,并保障用户资产的安全。
InfStones
Lido
Tailon