Lido 노드 운영자 InfStones는 취약점 공개 후 검증자 키를 교체하기로 합의했습니다

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 dWallet Labs의 보안 연구원이 발견한 취약점으로 인해 Lido Finance의 핵심 노드 운영자 중 하나인 InfStones는 일시적으로 이더리움 검증기를 유동성 스테이킹 프로토콜에서 철수하고 키 교체를 시행할 것이라고 합니다.

이 취약점은 오픈 소스 라이브러리 Tailon과 관련이 있으며, 2023년 7월 InfStones에 보고되어 현재 해결되었습니다. 그럼에도 불구하고 이 사건은 예방적 보안 조치를 취하게 만들었습니다. Lido Finance는 이 취약점이 25개의 InfStones 검증기 서버에 영향을 미치는 잠재적인 루트 접근과 관련이 있다고 확인했지만, 이 문제가 어떤 키 유출이나 악용으로 이어졌다는 증거는 없다고 밝혔습니다.