「金色财经」Lido节点运营商InfStones同意在漏洞披露后轮换验证器密钥

「金色财经」金色财经报道，LidoFinance的关键节点运营商InfStones将暂时从流动性质押协议中撤回其以太坊验证器，并实施密钥轮换，以应对dWalletLabs安全研究人员披露的重大漏洞。该漏洞与开源库Tailon相关，于2023年7月向InfStones报告，现已得到解决。LidoFinance确认该漏洞与影响25个InfStones验证器服务器的潜在根级访问有关。不过，Lido澄清说，没有证据表明此问题导致任何密钥泄露或被利用。dWalletLabs在其安全报告中声称，该漏洞可能会引发安全漏洞，影响通过InfStones节点在Lido上质押的ETH。因此，该公司建议对可能暴露于该漏洞的所有节点轮换验证器密钥。