Уязвимость безопасности обнаружена в протоколе Ethereum Lido DAO
Дата: 2023-11-26 Автор: Dima Zakharov Категории: В МИРЕ
Обнаружение уязвимости
Решение Liquid Stakes от Lido DAO выявило уязвимость безопасности в протоколе Ethereum за последние 24 часа. Это обнаружение специально указало на проблему с одним из операторов узлов, InfStones. Начиная с нескольких месяцев назад, InfStones официально сообщил об этой проблеме в июле 2023 года. С тех пор InfStones подтвердил, что проблема устранена.
Основная проблема
Основной проблемой был потенциальный несанкционированный доступ к привилегиям корневого уровня на 25 серверах-валидаторах. Эти серверы, не обязательно связанные с протоколом Lido, могли подвергать конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается неясным, были ли скомпрометированы серверы или ключи, подключенные к валидаторам Lido.
Текущие расследования
В настоящее время команда Lido DAO тесно сотрудничает с InfStones для проведения тщательного расследования инцидента. Их усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Holborn отметили недавнее увеличение как частоты, так и серьезности атак вне сети.
Эксперты по безопасности подчеркивают, что этот последний инцидент подчеркивает необходимость постоянного и всестороннего аудита инфраструктуры для превентивного выявления и устранения подобных уязвимостей.
