区块链 > 资讯 > Lido节点漏洞揭露与初步应对

Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞

2023-11-25 12:14:39 佚名
简介Lido Finance主要节点运营商InfStones,近期面临一项安全问题。在dWallet Labs资安研究人员揭露的一个重大漏洞之后

Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞

Lido Finance主要节点运营商InfStones,近期面临一项安全问题。在dWallet Labs资安研究人员揭露的一个重大漏洞之后,该公司决定采取果断措施:暂时撤回其以太坊验证节点,并实施密钥轮换(rotate Lido ETH keys),以应安全威胁。

Lido节点漏洞揭露与初步应对

开源库Tailon中的隐患与解决方案

dWallet Labs在2023年7月向InfStones警告开源代码库Tailon的漏洞,此漏洞已被迅速解决,也因此实施了一连串预防性的安全措施。

Lido Finance是作为以太坊上最大的流动权益质押协议,管理价值超过190亿美元的ETH。用户透过存入ETH,参与由运营商网络管理的验证节点中,获得相应的衍生代币。

Lido Finance澄清:SAFU

积极确保用户资产安全

Lido Finance证实,该漏洞可能与根级访问权限相关,影响了InfStones的25个验证节点伺服器。尽管如此,Lido强调,目前没有密钥泄露或滥用的迹象。为了进一步保障用户资产的安全,dWallet Labs建议对所有可能受漏洞影响的节点进行验证密钥轮换。

InfStones的回应与后续行动

InfStones已确保网络完整性

InfStones指出受影响的系统仅占其整体基础设施的一小部分,不足0.1%。该公司已同意主动退出其验证节点,并过渡到新的密钥,待Lido Finance的治理批准。此举旨在确保以太坊网络的持续稳定运作,并保障用户资产的安全。

以上就是Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞的详细内容,更多关于Lido节点漏洞揭露与初步应对的资料请关注脚本之家其它相关文章!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

相关文章