首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Lido:节点运营商宣布已解决一个平台漏洞,没有迹象表明密钥被泄露

深潮 TechFlow  消息,Lido官方表示,在过去的24小时内,Lido DAO的贡献者发现了一个影响以太坊上Lido的主动节点运营商(InfStones)的漏洞,该漏洞在过去几个月内的某些时间被利用。这一漏洞于2023年7月由安全研究人员dWallet Labs向InfStones披露。

节点运营商宣布漏洞已得到解决,该漏洞涉及可能将25个验证服务器的根级访问权限暴露给可能与Lido协议无关的外部攻击者,其中可能包括关键材料。目前尚不清楚贡献者是否将与Lido验证器相关的服务器和/或密钥包括在受影响系统范围内。没有迹象表明任何密钥因该漏洞而被泄露,不过作为预防措施,InfStones自愿退出所有验证者并轮换到新密钥,等待DAO投票。来自退出验证者的所有 ETH将通过提款流程流回Lido协议,随后将重新质押到缓冲区中的可用密钥中。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OLop4mhUX_lYCOITG1uPFhqg0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券