Un Validador Clave de Ethereum para Lido Finance saldrá temporalmente y rotará la clave debido a la divulgación de una vulnerabilidad
Según informa The Block, uno de los principales operadores de nodos de Lido Finance, InfStones, retirará temporalmente sus validadores de Ethereum del protocolo de participación líquida e implementará rotaciones de claves en respuesta a una vulnerabilidad significativa revelada por los investigadores de seguridad de dWallet Labs.
La vulnerabilidad, relacionada con la biblioteca de código abierto Tailon, fue reportada a InfStones en julio de 2023 y desde entonces ha sido resuelta. No obstante, este evento ha llevado a la adopción de medidas de seguridad preventivas.
Lido Finance confirmó que la vulnerabilidad estaba relacionada con un posible acceso a nivel de raíz que afectó a 25 de los servidores validadores de InfStones. Lido aclaró, sin embargo, que no hay evidencia de fugas de claves ni de explotación como resultado de este problema.
"Para aclarar: Actualmente no hay indicación de fugas de claves o compromisos, y la vulnerabilidad puede no afectar a los validadores relacionados con el protocolo de Lido," dijo.
En su informe de seguridad, dWallet Labs alegó que la vulnerabilidad podría haber potencialmente desencadenado una violación de seguridad que afectara al ETH apostado a través de los nodos de InfStones en Lido. En consecuencia, la empresa recomendó la rotación de claves de validación para todos los nodos que posiblemente estuvieron expuestos a la vulnerabilidad.
InfStones dijo que el problema señalado por dWallet solo afectó una pequeña parte de su infraestructura, con menos del 0,1% de sus sistemas a través de un puerto de red específico en su red que presentaba el problema. Por lo tanto, implicó que los nodos de validación afectados eran un número reducido.