Компания Lido обнаружила уязвимость в протоколе Ethereum, связанную с одним из операторов узла InfStones. Эта проблема, первоначально обнаруженная несколько месяцев назад, была официально сообщена InfStones в июле 2023 года. С тех пор InfStones подтвердила, что устранила проблему.
В течение последних 24 часов участникам Lido DAO стало известно о существовавшей ранее уязвимости платформы, затрагивающей активного оператора узла, использующего протокол Lido on Ethereum (InfStones). Более подробная информация можно найти здесь:
Connection timed out after 10002 milliseconds
- Lido (@LidoFinance)November 22, 2023
Суть проблемы заключалась в возможности несанкционированного доступа к привилегиям root-уровня на 25 серверах валидаторов. Эти серверы, не обязательно связанные с протоколом Lido, могли подвергнуть внешним угрозам конфиденциальную информацию, включая ключевые материалы. Остается неясным, были ли скомпрометированы серверы или ключи, связанные с валидаторами Lido.
В настоящее время команда Lido DAO тесно сотрудничает с InfStones для проведения тщательного расследования взлома. Цель этого расследования – выяснить все масштабы и возможные последствия инцидента. В связи с этим инцидентом эксперты по безопасности Web3 из компании Holborn отмечают заметное увеличение частоты и серьезности атак вне цепочки в последнее время.
Эксперты подчеркивают, что этот последний инцидент подчеркивает необходимость постоянного и всестороннего аудита инфраструктуры для упреждающего выявления и устранения подобных уязвимостей.
Комментарии (0)