Lido节点商InfStones撤回以太坊验证节点，更新密钥预防安全漏洞

2023-11-24分类：以太币（ETH）阅读（）

Lido Finance 主要节点运营商 InfStones，近期面临一项安全问题。在 dWallet Labs 资安研究人员揭露的一个重大漏洞之后，该公司决定采取果断措施：暂时撤回其以太坊验证节点，并实施密钥轮换 (rotate Lido ETH keys)，因应安全威胁。

Lido 节点漏洞揭露与初步应对

dWallet Labs 在 2023 年 7 月向 InfStones 警告开源代码库 Tailon 的漏洞，此漏洞已被迅速解决，也因此实施了一连串预防性的安全措施。

Lido Finance 是作为以太坊上最大的流动权益质押协议，管理价值超过 190 亿美元的 ETH。用户透过存入 ETH，参与由运营商网络管理的验证节点中，获得相应的衍生代币。

Lido Finance 证实，该漏洞可能与根级访问权限相关，影响了 InfStones 的 25 个验证节点伺服器。尽管如此，Lido 强调，目前没有密钥泄露或滥用的迹象。为了进一步保障用户资产的安全，dWallet Labs 建议对所有可能受漏洞影响的节点进行验证密钥轮换。

InfStones 已确保网络完整性

InfStones 指出受影响的系统仅占其整体基础设施的一小部分，不足 0.1%。该公司已同意主动退出其验证节点，并过渡到新的密钥，待Lido Finance 的治理批准。此举旨在确保以太坊网络的持续稳定运作，并保障用户资产的安全。

Tags：