По данным The Block, один из ключевых узловых операторов для Lido Finance, InfStones, временно отзовет своих валидаторов Ethereum из протокола ликвидного стейкинга и внедрит повороты ключей в ответ на значительную уязвимость, выявленную исследователями безопасности dWallet Labs.
Уязвимость, связанная с открытой библиотекой Tailon, была сообщена InfStones в июле 2023 года и с тех пор устранена. Тем не менее, это событие привело к принятию мер предосторожности в области безопасности.
Lido Finance подтвердила, что уязвимость была связана с потенциальным доступом на уровне корня, что повлияло на 25 серверов валидатора InfStones. Тем не менее, Lido уточнила, что нет никаких доказательств утечки ключа или его использования в результате этой проблемы.
"Чтобы прояснить: В настоящее время нет признаков утечки ключа или компрометации, и уязвимость может не затронуть валидаторов, связанных с протоколом Lido," - говорится в заявлении.
В своем отчете об информационной безопасности dWallet Labs утверждали, что уязвимость могла потенциально вызвать нарушение безопасности, затронув ETH, запечатленное через узлы InfStones на Lido. В результате фирма рекомендовала поворот ключей валидатора для всех узлов, которые возможно подверглись уязвимости.
InfStones сообщила, что проблема, выделенная dWallet, затронула лишь небольшую часть ее инфраструктуры, менее 0,1% ее систем через определенный сетевой порт, имеющий проблему. Таким образом, было подразумевается, что число затронутых узлов валидатора было небольшим.