InfStones 将在 Lido 协议漏洞披露后实施密钥轮换

　　金融

　　InfStones 将在 Lido 协议漏洞披露后实施密钥轮换

　　比特币以太币新闻

　　在加密货币领域最近的发展中，Lido Finance 的著名节点运营商 InfStones 已同意在漏洞披露后采取重大安全措施。 该决定是对与 Tailon 库相关的 dWallet Labs 于 2023 年 XNUMX 月发现的安全问题的主动回应。

　　解决 Tailon 库漏洞

　　该漏洞是在开源 Tailon 库中发现的，对 Lido Finance 协议构成了潜在风险。 Lido Finance 是以太坊上最大的流动性质押协议，监管着大量的以太币，数量达 9.23 万枚，市值超过 19 亿美元。 该协议允许用户存入 ETH 并通过验证节点参与网络质押。 这些节点向用户发行衍生代币，代表他们的质押存款。 贡献者网络（称为运营商）负责运行这些 ETH 验证器节点。

　　发现该漏洞后，立即向 InfStones 报告。 它与潜在的根级访问有关，可能会影响 25 个 InfStones 的验证器服务器。 不过，Lido Finance 澄清称，没有证据表明该漏洞导致任何密钥泄露或被利用。 Lido Finance 表示：“需要澄清的是：目前没有迹象表明密钥泄露或泄露，该漏洞可能不会影响与 Lido 协议相关的验证器。”

　　dWallet Labs 在其安全报告中表示担心，该漏洞可能会引发安全漏洞，从而影响通过 InfStones 节点在 Lido 上质押的 ETH。 作为预防措施，他们建议对可能暴露于该漏洞的所有节点轮换验证器密钥。

　　InfStones的积极举措和Lido的保证

　　针对这一情况，InfStones 表示致力于确保其运营的安全性和完整性。 该公司承认，钱包标记的问题仅影响其基础设施的一小部分，特别是不到 0.1% 的系统。 这是由于其网络上的特定网络端口出现问题。 “生产中确定的实例（服务器）仅占我们迄今为止启动的活动节点的 0.1% 以下。 我们发现，通过为 Tailon 打开的端口 55555 的外部流量可以模仿查看者权限并访问部分开发和测试数据。”InfStones 解释道。

　　尽管没有确定的关键妥协方案，InfStones 仍决定采取谨慎的态度。 该公司已同意退出其验证器并过渡到新密钥，等待 Lido Finance 的治理批准。 这一举措被视为 InfStones 承诺在其运营中维持最高安全标准的证明。

　　确保 Lido 协议的连续性和稳定性

　　之前质押在可能受影响的验证器上的以太币计划被重定向到 Lido 协议中进行重新质押。 此举旨在确保 Lido 协议的连续性和稳定性，该协议在以太坊质押生态系统中发挥着至关重要的作用。 Lido Finance 和 InfStones 正在密切合作，以顺利管理过渡，并优先考虑用户的安全和利益。

　　该事件凸显了在快速发展的加密货币和区块链技术世界中强有力的安全措施的重要性。 它还强调需要持续保持警惕并积极应对潜在漏洞。 随着加密货币市场不断增长并吸引更多参与者，安全在维持生态系统信任和稳定方面的作用变得越来越重要。

　　结论

　　Lido Finance 和 InfStones 在解决该漏洞方面的合作表明了他们致力于维护安全标准和保护利益相关者的利益。 该事件提醒人们，加密货币行业的动态性质以及安全实践不断需要适应和改进。 随着行业不断成熟，此类主动措施对于培育安全且有弹性的数字资产环境至关重要。