「金色财经」Lido节点运营商InfStones同意在漏洞披露后轮换验证器密钥
「金色财经」金色财经报道,LidoFinance的关键节点运营商InfStones将暂时从流动性质押协议中撤回其以太坊验证器,并实施密钥轮换,以应对dWalletLabs安全研究人员披露的重大漏洞。该漏洞与开源库Tailon相关,于2023年7月向InfStones报告,现已得到解决。LidoFinance确认该漏洞与影响25个InfStones验证器服务器的潜在根级访问有关。不过,Lido澄清说,没有证据表明此问题导致任何密钥泄露或被利用。dWalletLabs在其安全报告中声称,该漏洞可能会引发安全漏洞,影响通过InfStones节点在Lido上质押的ETH。因此,该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。