WEEX Blog 唯客博客, PANews 11月23日消息,Lido官方表示,在過去的24小時內,Lido DAO的貢獻者發現了一個影響以太坊上Lido的主動節點運營商(InfStones)的漏洞,該漏洞在過去幾個月內的某些時間被利用。這一漏洞於2023年7月由安全研究人員dWallet Labs向InfStones披露。節點運營商宣布漏洞已得到解決。 該漏洞涉及可能將25個驗證伺服器的根級訪問許可權暴露給可能與Lido協議無關的外部攻擊者,其中可能包括關鍵材料。目前尚不清楚貢獻者是否將與Lido驗證器相關的伺服器和/或密鑰包括在受影響系統範圍內。沒有跡象表明任何密鑰因該漏洞而被泄露,不過作為預防措施,InfStones自願退出所有驗證者並輪換到新密鑰,等待DAO投票。來自退出驗證者的所有 ETH將通過提款流程流回Lido協議,隨後將重新質押到緩衝區中的可用密鑰中。 WEEX唯客交易所官網:www.weex.com
