Cointime

Download App
iOS & Android

Lido 노드 운영자 InfStones는 취약점 공개 후 유효성 검사기 키를 교체하는 데 동의합니다.

11월 23일, The Block은 Lido Finance의 핵심 노드 운영자 중 하나인 InfStones가 dWallet Labs 보안 연구원의 공개에 대응하여 일시적으로 유동성 스테이킹 프로토콜에서 이더리움 검증자를 철회하고 키 순환을 구현할 것이라고 보고했습니다. 해당 취약점은 오픈소스 라이브러리 Tailon과 관련이 있는 것으로 알려졌으며, 2023년 7월 InfStones에 보고되어 현재 해결되었습니다. 그럼에도 불구하고 이번 사고로 인해 예방적 안전조치가 취해졌다. Lido Finance는 이 취약점이 25개의 InfStones 유효성 검사 서버에 영향을 미치는 잠재적인 루트 수준 액세스와 관련이 있음을 확인했지만 이 문제로 인해 키가 유출되거나 악용되었다는 증거는 없습니다. 이전에 dWallet Labs는 보안 보고서에서 이 취약점이 InfStones 노드를 통해 Lido에 약속된 ETH에 영향을 미치는 보안 취약점을 일으킬 수 있다고 주장했습니다. 따라서 회사에서는 취약점에 노출될 가능성이 있는 모든 노드에 대해 유효성 검사기 키를 순환할 것을 권장합니다.

댓글

모든 댓글

Recommended for you