News Nhà điều hành node của Lido Finance gặp lỗ hổng, xác nhận tiến hành giải pháp

InfStones, node operator của giao thức Lido Finance, cho biết đang thực hiện các biện pháp phòng ngừa sau khi được dWallet Labs báo cáo lỗ hổng gây ảnh hưởng đến 25 máy chủ.

1700812069949.png

Theo xác nhận, lỗ hổng của InfStones liên quan đến thư viện Tailon và đã được dWallet Labs phát hiện báo cáo lần đầu vào tháng 7/2023. Lỗ hổng đã được tiến hành xử lý lúc đó, tuy nhiên đến nay, nhà điều hành bắt đầu áp dụng các biện pháp bảo mật sâu rộng hơn.

Lido Finance cho biết lỗ hổng này gây ảnh hưởng đến khả năng truy cập của 25 máy chủ xác thực của InfStones. Tuy nhiên, giao thức làm rõ rằng chưa có bằng chứng về việc key người dùng bị rò rỉ, cũng như không gây ảnh hưởng đến các validator khác.


Về phần mình, InfStones cho biết lỗi được dWallet báo cáo chỉ ảnh hưởng đến một phần nhỏ cơ sở hạ tầng của họ, với chưa đến 0,1% hệ thống gặp sự cố.

"Các phiên máy chủ được xác định trong quá trình sản xuất chiếm một phần dưới 0,1% số node trực tiếp mà chúng tôi đã triển khai cho đến nay. Chúng tôi nhận thấy thông qua cổng 55555 được mở cho Tailon, lỗi tạo ra đặc quyền như một viewer và có thể truy cập một phần của quá trình.” - InfStones xác nhận.
Ngoài ra, Lido cập nhật, InfStones đã chủ động đồng ý thoát khỏi trình xác thực và hiện đang chờ các quyết định tiếp theo từ phía Lido DAO.
 

Announcements

Today's birthdays

Forum statistics

Threads
425,421
Messages
7,156,789
Members
177,953
Latest member
VanHa15
Back
Top Bottom