Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Lido düğüm operatörü InfStones, güvenlik açığının açığa çıkmasından sonra doğrulayıcı anahtarları döndürmeyi kabul etti

23 Kasım'da The Block, Lido Finance'in çekirdek düğüm operatörlerinden biri olan InfStones'un, Ethereum doğrulayıcısını geçici olarak likidite staking protokolünden çekeceğini ve dWallet Labs güvenlik araştırmacıları tarafından yapılan açıklamaya yanıt olarak anahtar rotasyonu uygulayacağını bildirdi. Güvenlik açığının açık kaynaklı kütüphane Tailon ile ilgili olduğu, Temmuz 2023'te InfStones'a bildirildiği ve şu anda çözüldüğü belirtildi. Ancak olay, önleyici güvenlik tedbirlerinin alınmasına neden oldu. Lido Finance, güvenlik açığının 25 InfStones doğrulayıcı sunucusunu etkileyen olası kök düzeyindeki erişimle ilgili olduğunu doğruladı ancak bu sorunun herhangi bir anahtarın sızdırılmasına veya kötüye kullanılmasına yol açtığına dair hiçbir kanıt yok. Daha önce dWallet Labs, güvenlik raporunda bu güvenlik açığının, InfStones düğümü aracılığıyla Lido'ya taahhüt edilen ETH'yi etkileyen bir güvenlik açığına neden olabileceğini iddia etmişti. Bu nedenle şirket, potansiyel olarak güvenlik açığına maruz kalan tüm düğümler için doğrulayıcı anahtarların döndürülmesini öneriyor.

Yorumlar

Tüm Yorumlar

Önerilen okuma