Lido节点商InfStones撤回以太坊验证节点, 更新密钥预防安全漏洞
2023-11-24分类:以太币(ETH) 阅读()
Lido Finance 主要节点运营商 InfStones,近期面临一项安全问题。在 dWallet Labs 资安研究人员揭露的一个重大漏洞之后,该公司决定采取果断措施:暂时撤回其以太坊验证节点,并实施密钥轮换 (rotate Lido ETH keys),因应安全威胁。
Lido 节点漏洞揭露与初步应对
开源库 Tailon 中的隐患与解决方案
dWallet Labs 在 2023 年 7 月向 InfStones 警告开源代码库 Tailon 的漏洞,此漏洞已被迅速解决,也因此实施了一连串预防性的安全措施。
Lido Finance 是作为以太坊上最大的流动权益质押协议,管理价值超过 190 亿美元的 ETH。用户透过存入 ETH,参与由运营商网络管理的验证节点中,获得相应的衍生代币。
Lido Finance 澄清:SAFU
积极确保用户资产安全
Lido Finance 证实,该漏洞可能与根级访问权限相关,影响了 InfStones 的 25 个验证节点伺服器。尽管如此,Lido 强调,目前没有密钥泄露或滥用的迹象。为了进一步保障用户资产的安全,dWallet Labs 建议对所有可能受漏洞影响的节点进行验证密钥轮换。
InfStones 的回应与后续行动
InfStones 已确保网络完整性
InfStones 指出受影响的系统仅占其整体基础设施的一小部分,不足 0.1%。该公司已同意主动退出其验证节点,并过渡到新的密钥,待Lido Finance 的治理批准。此举旨在确保以太坊网络的持续稳定运作,并保障用户资产的安全。
Tags:
本栏推荐
标签云
-
CoinMarketCap 炒币 币圈 Rust MOVE IFO filecoin GRT near AAVE DAI Ethereum TVL 加密钱包 ERC20 区块链应用 零知识证明 区块链公司 什么是DeFi BOBA 区块链游戏 DePIN 比特币是什么 加密货币钱包 加密货币 FIL 比特币ETF 比特币挖矿 比特币减半 虚拟货币 比特币交易 加密货币投资 比特币投资 Coinw 数字货币交易所 区块链交易所 区块链开发 矿机 BitMEX OKCoin 比特币钱包 狗狗币怎么买 以太币 虚拟货币交易所 加密货币诈骗 中本聪 加密货币挖矿 BitoPro 什么是区块链 SHIB