Lido：节点运营商宣布已解决一个平台漏洞，没有迹象表明密钥被泄露

深潮 TechFlow  消息，Lido官方表示，在过去的24小时内，Lido DAO的贡献者发现了一个影响以太坊上Lido的主动节点运营商（InfStones）的漏洞，该漏洞在过去几个月内的某些时间被利用。这一漏洞于2023年7月由安全研究人员dWallet Labs向InfStones披露。

节点运营商宣布漏洞已得到解决，该漏洞涉及可能将25个验证服务器的根级访问权限暴露给可能与Lido协议无关的外部攻击者，其中可能包括关键材料。目前尚不清楚贡献者是否将与Lido验证器相关的服务器和/或密钥包括在受影响系统范围内。没有迹象表明任何密钥因该漏洞而被泄露，不过作为预防措施，InfStones自愿退出所有验证者并轮换到新密钥，等待DAO投票。来自退出验证者的所有 ETH将通过提款流程流回Lido协议，随后将重新质押到缓冲区中的可用密钥中。