Lido节点运营商InfStones轮换密钥以解决漏洞

在区块链安全公司dWallet Labs披露漏洞后，Lido节点运营商InfStones将轮换其验证器密钥。Lido承认了该漏洞，并表示其安全团队正在与节点运营商合作，评估其范围和潜在影响。

区块链基础设施提供商InfStones是Lido Finance的关键节点运营商之一，它将通过轮换其验证器密钥来解决最近的漏洞问题。

该平台预计将采取安全措施，暂时从Lido撤回其以太坊验证器。

为什么InfStones要采取这种安全措施？

InfStones此举是在7月份发现与开源库Tailon有关的安全威胁之后做出的，区块链安全平台dWallet Labs的研究人员披露了这一威胁。

InfStones的一系列漏洞使价值超过10亿美元的资产面临风险。dWallet实验室的网络安全研究员Elad Ernst在X上写道，dWallet Labs团队向Lido节点运营商披露了这一点，以便进行补救。

1/我们在@dWalletLabs的团队发现了一系列漏洞，这些漏洞可能导致加密资产损失超过10亿美元。全文如下：https://t.co/cuufevvuq9让我们仔细看看——Elad Ernst（@EladErnst）2023年11月21日

丽都金融承认存在漏洞，并指出可能对25台InfStones服务器造成影响。

该平台在更新中表示：“丽都贡献者目前正积极与节点运营商合作，调查该事件，以了解其全部范围和潜在影响。”。

然而，该协议的安全团队澄清说，没有迹象表明密钥泄露或被泄露。该漏洞也不太可能影响丽都金融的验证器。

澄清：目前没有迹象表明密钥泄漏或泄露，该漏洞可能不会影响与Lido协议相关的验证器。——丽都（@LidoFinance）2023年11月22日

虽然InfStones指出其密钥没有被泄露，但它已决定过渡到新的密钥。为了继续运营并确保液体质押协议的稳定性，InfStone将把质押的以太币（ETH）重定向到Lido进行重新质押。

Lido是以太坊上最大的流动性质押平台，截至11月23日，锁定总价值超过180亿美元（TVL）