Сервис ликвидного стейкинга Lido обнаружил уязвимость безопасности в протоколе Ethereum за последние 24 часа, в частности с участием одного из операторов узлов, InfStones. Об этой проблеме первоначально обнаруженной несколько месяцев назад официально сообщили в июле 2023 года. С тех пор InfStones подтвердили, что проблема решена.
Основной проблемой был потенциальный несанкционированный доступ к 25 серверам-валидаторам. Эти серверы, не связанные с протоколом Lido, могли подвергать конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается неясным, были ли скомпрометированы сервера и ключи подключенные к валидаторам Lido.
В настоящее время команда Lido DAO тесно сотрудничает с InfStones для проведения тщательного расследования нарушения. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Холборне заметили в последнее время заметное увеличение частоты и серьезности атак вне сети.
Эксперты сообщили, что этот последний инцидент подчеркивает необходимость постоянного и всестороннего аудита инфраструктуры для превентивного выявления и устранения подобных уязвимостей.
Основной проблемой был потенциальный несанкционированный доступ к 25 серверам-валидаторам. Эти серверы, не связанные с протоколом Lido, могли подвергать конфиденциальную информацию, включая ключевые материалы, внешним угрозам. Остается неясным, были ли скомпрометированы сервера и ключи подключенные к валидаторам Lido.
В настоящее время команда Lido DAO тесно сотрудничает с InfStones для проведения тщательного расследования нарушения. Эти усилия направлены на установление полного масштаба и потенциальных последствий инцидента. В контексте этого инцидента эксперты по безопасности Web3 в Холборне заметили в последнее время заметное увеличение частоты и серьезности атак вне сети.
Эксперты сообщили, что этот последний инцидент подчеркивает необходимость постоянного и всестороннего аудита инфраструктуры для превентивного выявления и устранения подобных уязвимостей.
Последнее редактирование модератором: