プラットフォームの脆弱性

Genius は X プラットフォームで発表し、コミュニティのフィードバックに基づくプラットフォームの取引問題について、現在一部の脆弱性が修正されました。修正内容は以下の通りです：Gas 料金の大幅な削減：EIP-1559 におけるオンチェーン Gas 制限の過大見積もりおよび maxPriorityFeePerGas の設定が高すぎる問題を修正しました；BNB クロスチェーン交換の最適化：Gas 不足による取引失敗を防ぐために少量の Gas バッファを追加しましたが、Gas 料金は大幅に増加しません；EIP-7702 を使用してクロスチェーン取引費用のスポンサー問題を修正：プロセスを更新し、第三者がスポンサーとなるクロスチェーン取引を正しく実行できるようになりました（旧版の実行問題は発生しなくなりました）。

ChainCatcher のメッセージによると、Lido の公式は、過去 24 時間以内に Lido DAO の貢献者に対して、イーサリアム上の Lido のアクティブノードオペレーター（InfStones）に影響を与えるプラットフォームの脆弱性が存在することが通知されたと述べています。この脆弱性は、過去数ヶ月のいずれかの時点で悪用されました。この脆弱性は、2023 年 7 月にセキュリティ研究者 dWallet Labs によって InfStones に報告されました。ノードオペレーターは、脆弱性が修正されたと発表しました。この脆弱性は、Lido プロトコルとは無関係な外部攻撃者によって、25 の検証サーバーへのルートアクセス権が露出する可能性があることに関係しています。現在、貢献者が Lido 検証者に関連するサーバーおよび/またはキーを影響を受けたシステムの範囲に含めたかどうかは不明です。Lido DAO の貢献者は、上記の脆弱性について以下の結論を出しました：この脆弱性によってキーが漏洩した兆候はない。しかし、予防措置として、InfStones はすべての検証者から自発的に撤退し、新しいキーにローテーションすることを決定し、DAO の投票を待っています。撤退した検証者からのすべての ETH は、引き出しプロセスを通じて Lido プロトコルに戻され、その後、バッファ内の利用可能なキーに再ステーキングされます。