Звіт The Block, один із ключових операторів вузлів для Lido Finance, InfStones, тимчасово відкликає свої валідатори Ethereum з протоколу рідкісного стейкінгу та впроваджує зміну ключів у відповідь на значну вразливість, яку розкрили дослідники з безпеки dWallet Labs.
Вразливість, пов'язана з відкритою бібліотекою Tailon, була повідомлена InfStones у липні 2023 року та вже вирішена. Проте ця подія призвела до застосування запобіжних заходів з безпеки.
Lido Finance підтверджує, що вразливість була пов'язана з потенційним доступом до рівня кореневого доступу, що вплинуло на 25 серверів валідатора InfStones. Однак Lido уточнив, що не має жодних доказів витоку ключів або їх використання через цю проблему.
"Для уточнення: Наразі немає показників витоку ключів або компромісу, і вразливість може не вплинути на валідатори, пов'язані з протоколом Lido," - зазначено.
У своєму звіті з безпеки dWallet Labs заявило, що вразливість могла потенційно спричинити порушення безпеки, яке вплинуло б на ETH, застраховані через вузли InfStones на Lido. Внаслідок цього фірма рекомендувала зміну ключів валідатора для всіх вузлів, які можливо були піддані вразливості.
InfStones заявив, що проблему, підкреслену dWallet, вплинуло лише на невелику частину її інфраструктури, менше ніж 0,1% систем через конкретний мережевий порт у її мережі, який мав проблему. Таким чином, вони підтвердили, що кількість пошкоджених валідаторів вузлів була мала.