11月23日消息,Lido官方表示,在过去的24小时内,Lido DAO的贡献者发现了一个影响以太坊上Lido的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于2023年7月由安全研究人员dWallet Labs向InfStones披露。节点运营商宣布漏洞已得到解决。
该漏洞涉及可能将25个验证服务器的根级访问权限暴露给可能与Lido协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与Lido验证器相关的服务器和/或密钥包括在受影响系统范围内。没有迹象表明任何密钥因该漏洞而被泄露,不过作为预防措施,InfStones自愿退出所有验证者并轮换到新密钥,等待DAO投票。来自退出验证者的所有 ETH将通过提款流程流回Lido协议,随后将重新质押到缓冲区中的可用密钥中。
