Lido：已解决 InfStones 节点运营商的平台漏洞，没有密钥被泄露迹象

ChainCatcher 消息，Lido 官方表示，在过去的 24 小时内，Lido DAO 的贡献者被告知存在一个影响以太坊上 Lido 的主动节点运营商（InfStones）的平台漏洞，该漏洞在过去几个月内的某个时间被利用。这一漏洞于 2023 年 7 月由安全研究人员 dWallet Labs 向 InfStones 披露。节点运营商宣布漏洞已得到解决。

该漏洞涉及可能将 25 个验证服务器的根级访问权限暴露给可能与 Lido 协议无关的外部攻击者，其中可能包括关键材料。目前尚不清楚贡献者是否将与 Lido 验证器相关的服务器和/或密钥包括在受影响系统范围内。

Lido DAO 的贡献者就上述漏洞得出了以下结论：没有迹象表明任何密钥因该漏洞而被泄露；然而，作为预防措施，InfStones 自愿退出所有验证者并轮换到新密钥，等待 DAO 投票。来自退出验证者的所有 ETH 将通过提款流程流回 Lido 协议，随后将重新质押到缓冲区中的可用密钥中。