أداة التحقق الرئيسية من Ethereum لـ Lido Finance للخروج مؤقتًا وتدوير المفتاح بسبب الكشف عن الثغرات الأمنية

وفقًا لما ذكرته The Block، ستقوم شركة InfStones، أحد مشغلي العقد الرئيسية لشركة Lido Finance، بسحب أدوات التحقق من صحة Ethereum الخاصة بها مؤقتًا من بروتوكول التخزين السائل وتنفيذ دورات رئيسية استجابةً لثغرة أمنية كبيرة كشف عنها الباحثون الأمنيون في dWallet Labs.

تم الإبلاغ عن الثغرة الأمنية المرتبطة بمكتبة Tailon مفتوحة المصدر إلى InfStones في يوليو 2023 وتم حلها منذ ذلك الحين. ومع ذلك، أدى هذا الحدث إلى اعتماد تدابير أمنية وقائية.

أكدت شركة Lido Finance أن الثغرة الأمنية كانت مرتبطة بالوصول المحتمل على مستوى الجذر والذي أثر على 25 من خوادم التحقق من صحة InfStones. ومع ذلك، أوضح ليدو أنه لا يوجد دليل على أي تسرب أو استغلال رئيسي نتيجة لهذه المشكلة.

وقالت: “للتوضيح: لا يوجد حاليًا أي مؤشر على تسرب رئيسي أو تسوية، وقد لا تؤثر الثغرة الأمنية على أدوات التحقق المتعلقة ببروتوكول Lido”.

في تقريرها الأمني، زعمت dWallet Labs أن الثغرة الأمنية قد تؤدي إلى حدوث خرق أمني يؤثر على عملة ETH المخزنة من خلال عقد InfStones على Lido. وبالتالي، أوصت الشركة بتدوير مفاتيح التحقق لجميع العقد التي من المحتمل أن تكون معرضة للثغرة الأمنية.

قالت InfStones إن المشكلة التي أبلغت عنها dWallet لم تؤثر إلا على جزء صغير من بنيتها التحتية، مع وجود المشكلة في أقل من 0.1% من أنظمتها عبر منفذ شبكة محدد على شبكتها. على هذا النحو، فهذا يعني أن عدد عقد التحقق المتأثرة كان عددًا صغيرًا.