LidoFinance主要节点运营商InfStones,近期面临一项安全问题。在dWalletLabs资安研究人员揭露的一个重大漏洞之后,该公司决定采取果断措施:暂时撤回其以太坊验证节点,并实施密钥轮换(rotateLidoETHkeys),以应安全威胁。
开源库Tailon中的隐患与解决方案
dWalletLabs在2023年7月向InfStones警告开源代码库Tailon的漏洞,此漏洞已被迅速解决,也因此实施了一连串预防性的安全措施。
LidoFinance是作为以太坊上最大的流动权益质押协议,管理价值超过190亿美元的ETH。用户透过存入ETH,参与由运营商网络管理的验证节点中,获得相应的衍生代币。
积极确保用户资产安全
LidoFinance证实,该漏洞可能与根级访问权限相关,影响了InfStones的25个验证节点伺服器。尽管如此,Lido强调,目前没有密钥泄露或滥用的迹象。为了进一步保障用户资产的安全,dWalletLabs建议对所有可能受漏洞影响的节点进行验证密钥轮换。
InfStones已确保网络完整性
InfStones指出受影响的系统仅占其整体基础设施的一小部分,不足0.1%。该公司已同意主动退出其验证节点,并过渡到新的密钥,待LidoFinance的治理批准。此举旨在确保以太坊网络的持续稳定运作,并保障用户资产的安全。
以上就是Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞的全部内容,望能这篇Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。