Lido DAO обнаружила уязвимость в протоколе Ethereum

379
Lido

Lido обнаружил уязвимость безопасности в протоколе Ethereum, связанную с оператором узла InfStones.

Решение Liquid Stakes, Lido, обнаружило уязвимость безопасности в своем протоколе Ethereum за последние 24 часа, в частности, с участием одного из операторов узлов, InfStones. Об этой проблеме, первоначально обнаруженной несколько месяцев назад, официально сообщили InfStones в июле 2023 года. С тех пор InfStones подтвердили, что проблема решена.

Основной проблемой был потенциальный несанкционированный доступ к привилегиям корневого уровня на 25 серверах-валидаторах. Эти серверы, не обязательно связанные с протоколом Lido, могли подвергать конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается неясным, были ли скомпрометированы серверы или ключи, подключенные к валидаторам Lido.

В настоящее время команда Lido DAO тесно сотрудничает с InfStones для проведения тщательного расследования нарушения. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Holborn заметили в последнее время заметное увеличение частоты и серьезности атак вне сети.

Эксперты подчеркивают, что этот последний инцидент подчеркивает необходимость постоянного и всестороннего аудита инфраструктуры для превентивного выявления и устранения подобных уязвимостей.

Предыдущая статьяПротокол DEX, KyberSwap, взломан на $47 млн
Следующая статьяAcryptoinvest: Что такое Cosmos (ATOM) и как он работает
В бывшем - банковский сотрудник, отвечающий за инвестиционную стратегию. На данный момент - интересуюсь блокчейн технологиями и финтех сектором. Торгую на фондовом рынке и на криптовалютной бирже Binance.