Lido DAO виявила уразливість в протоколі Ethereum
Дата: 2023-11-26 Автор: Dima Zakharov Категорії: В СВІТІ
Виявлення Уразливості
Рішення Liquid Stakes від Lido DAO виявило уразливість безпеки в протоколі Ethereum за останні 24 години. Це виявлення спеціально вказувало на проблему з одним з операторів вузлів, InfStones. Починаючи з кількох місяців тому, InfStones офіційно повідомив про цю проблему в липні 2023 року. З тих пір InfStones підтвердив, що проблема вирішена.
Основна Проблема
Основною проблемою був потенційний несанкціонований доступ до привілеїв кореневого рівня на 25 серверах-валідаторах. Ці сервери, не обов'язково пов'язані з протоколом Lido, могли піддавати конфіденційну інформацію, включаючи ключові матеріали, зовнішнім загрозам. Невідомо, чи були скомпрометовані сервери або ключі, підключені до валідаторів Lido.
Проведення Розслідувань
Наразі команда Lido DAO тісно співпрацює з InfStones для проведення ретельного розслідування інциденту. їх зусилля спрямовані на встановлення повного масштабу та потенційних наслідків інциденту. В контексті цього інциденту експерти з безпеки Web3 в Holborn відзначили недавнє зростання як частоти, так і серйозності атак поза мережею.
Експерти з безпеки підкреслюють, що цей останній інцидент підкреслює необхідність постійної та комплексної перевірки інфраструктури для запобіжного виявлення та усунення подібних уразливостей.
