Lido обнаружил уязвимость безопасности в протоколе Ethereum, связанную с оператором узла InfStones.
Решение Liquid Stakes, Lido, обнаружило уязвимость безопасности в своем протоколе Ethereum за последние 24 часа, в частности, с участием одного из операторов узлов, InfStones. Об этой проблеме, первоначально обнаруженной несколько месяцев назад, официально сообщили InfStones в июле 2023 года. С тех пор InfStones подтвердили, что проблема решена.
Основной проблемой был потенциальный несанкционированный доступ к привилегиям корневого уровня на 25 серверах-валидаторах. Эти серверы, не обязательно связанные с протоколом Lido, могли подвергать конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается неясным, были ли скомпрометированы серверы или ключи, подключенные к валидаторам Lido.
В настоящее время команда Lido DAO тесно сотрудничает с InfStones для проведения тщательного расследования нарушения. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Holborn заметили в последнее время заметное увеличение частоты и серьезности атак вне сети.
Эксперты подчеркивают, что этот последний инцидент подчеркивает необходимость постоянного и всестороннего аудита инфраструктуры для превентивного выявления и устранения подобных уязвимостей.
