漏洞披露促使InfStones更换验证器密钥

安全漏洞揭露促使InfStones更新验证器密钥

与Lido Finance关联的重要节点运营商InfStones计划暂时将其以太坊验证器从流动抵押协议中移除。

作为对dWallet Labs安全研究人员发现的重大漏洞的回应，该运营商计划执行密钥轮换作为积极的安全措施。

InfStones于2023年7月获悉与开源库Tailon相关的漏洞，并且该问题已经成功解决。

根据dWallet Labs，利用这个漏洞进行攻击的黑客将有能力获取各种区块链网络上验证人的私钥，可能导致超过10亿美元的加密货币损失，如以太币和BNB。

• Netflix导演卡尔·林奇用制作预算中的400万美元购买了Dogecoin，并赚了2700万美元
• Solana的起源故事 – Anatoly Yakovenko对高性能区块链的愿景
• 英国力图加强其数字资产行业

“所有这些验证者共计抵押了超过10亿美元的资产，这样的攻击者将能够完全控制它们。”安全公司称。

Lido是以太坊上最大的流动抵押协议，管理着超过923万个以太币，市值超过了190亿美元。Lido协议使用户能够存入ETH并通过验证者节点参与网络抵押，然后验证者节点向用户发行衍生代币，以代表他们的抵押存款。

被称为操作员的一组贡献者负责操作这些ETH验证者节点。他们提供必不可少的IT基础设施和服务器，以确保节点的无缝运行。

Lido Finance确认该漏洞与潜在的根级访问有关，影响了InfStones的25个验证者服务器。幸运的是，该公司还指出，没有证据表明该问题导致了任何密钥泄漏或利用。

“澄清一下：目前没有密钥泄漏或受损的迹象，该漏洞可能不影响与Lido协议相关的验证者。”公司在周三的一个X帖子中说道。

dWallet Labs在其安全报告中指出，该漏洞有可能引发影响通过InfStones节点在Lido上抵押的ETH的安全漏洞。作为回应，该公司建议为所有可能受到此漏洞影响的节点进行验证者密钥的轮换。

据Lido称，InfStones已经采取积极的态度，同意撤回其验证者并转换新的密钥。该决定现在取决于政府批准。

为了确保连续性和稳定性，最初在可能受到影响的验证者上抵押的以太币将被重定向到Lido协议进行重新抵押。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!