当前位置:主页 > 区块链 > 资讯 > Lido节点漏洞揭露与初步应对

Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞

2023-11-25 12:14:39 | 来源:本站整理 | 作者:佚名
Lido Finance主要节点运营商InfStones,近期面临一项安全问题。在dWallet Labs资安研究人员揭露的一个重大漏洞之后

Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞

Lido Finance主要节点运营商InfStones,近期面临一项安全问题。在dWallet Labs资安研究人员揭露的一个重大漏洞之后,该公司决定采取果断措施:暂时撤回其以太坊验证节点,并实施密钥轮换(rotate Lido ETH keys),以应安全威胁。

Lido节点漏洞揭露与初步应对

开源库Tailon中的隐患与解决方案

dWallet Labs在2023年7月向InfStones警告开源代码库Tailon的漏洞,此漏洞已被迅速解决,也因此实施了一连串预防性的安全措施。

Lido Finance是作为以太坊上最大的流动权益质押协议,管理价值超过190亿美元的ETH。用户透过存入ETH,参与由运营商网络管理的验证节点中,获得相应的衍生代币。

Lido Finance澄清:SAFU

积极确保用户资产安全

Lido Finance证实,该漏洞可能与根级访问权限相关,影响了InfStones的25个验证节点伺服器。尽管如此,Lido强调,目前没有密钥泄露或滥用的迹象。为了进一步保障用户资产的安全,dWallet Labs建议对所有可能受漏洞影响的节点进行验证密钥轮换。

InfStones的回应与后续行动

InfStones已确保网络完整性

InfStones指出受影响的系统仅占其整体基础设施的一小部分,不足0.1%。该公司已同意主动退出其验证节点,并过渡到新的密钥,待Lido Finance的治理批准。此举旨在确保以太坊网络的持续稳定运作,并保障用户资产的安全。

以上就是Lido节点商InfStones撤回以太坊验证节点 更新密钥预防安全漏洞的详细内容,更多关于Lido节点漏洞揭露与初步应对的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 70883.37¥ 484282.27
    -0.87%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2186.32¥ 14937.15
    -0.86%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1¥ 6.8321
    -0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 597.57¥ 4082.65
    +0.46%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3256¥ 9.0566
    -0.5%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9997¥ 6.83
    -0.05%
  • solana SOL Solana

    SOL

    Solana

    $ 81.8443¥ 559.16
    -0.59%
  • tron TRX 波场

    TRX

    波场

    $ 0.3217¥ 2.1978
    -0.03%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.090919¥ 0.6211
    -0.3%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 41.7272¥ 285.08
    +2.82%

币圈快讯

  • 标普500指数、纳斯达克100指数迅速收窄跌幅

    2026-04-13 21:51
    据Gate行情数据显示,标普500指数和纳斯达克100指数迅速收窄跌幅,市场表现出现回暖迹象。

  • 伯恩斯坦:比特币市场已消化量子风险短期不构成生存威胁

    2026-04-13 21:49
    伯恩斯坦表示,比特币此前回调已在一定程度上反映市场对量子计算风险的担忧,认为该威胁“真实但可控”,尚非迫在眉睫的系统性风险。尽管包括Google在内的研究表明,未来量子计算机或可在极端情况下快速破解区块链常用加密算法,但零知识证明及抗量子密码学进展在一定程度上形成对冲。伯恩斯坦认为,比特币开发者仍有约3至5年时间推进抗量子升级路径,并提及当前的BIP-360提案,可通过软分叉降低部分量子暴露风险,此外机构投资者(包括ETF发行方及企业持币方)预计将在推动升级共识中发挥积极作用。不过,业内观点指出,抗量子升级的主要挑战在于用户迁移与共识形成,而非技术实现本身。

  • 美SEC发布声明释出关键指引部分加密交易前端无需注册经纪商

    2026-04-13 21:35
    美国证券交易委员会(SEC)交易与市场部发布工作人员声明,就部分用于生成加密资产证券交易指令的用户界面(CoveredUserInterface)是否需注册为经纪商提供指导意见。声明指出,在满足特定条件下,此类界面提供方可无需依据《证券交易法》第15条注册为经纪交易商。这些条件包括:不主动招揽具体交易、不提供投资建议、不控制或执行交易,仅基于客观参数生成交易指令,并向用户充分披露费用结构、潜在利益冲突及相关风险。美SEC强调,该类界面通常以网站、浏览器插件或钱包应用形式存在,用于将用户设定的交易参数转换为链上可执行指令,同时可提供价格、路径及手续费等市场数据。此外,声明明确,此类豁免不适用于参与撮合交易、资金托管、订单路由或提供投资建议等行为。相关指导为阶段性意见,如无进一步行动,将于2026年自动失效。美SEC表示,此举旨在为加密资产证券相关活动提供更清晰的监管框架,并持续征求市场反馈。

  • 美SEC声明明确加密交易界面监管边界:特定场景下可免经纪商牌照

    2026-04-13 21:33
    美国证券交易委员会(SEC)交易与市场部发布工作人员声明,就部分用于生成加密资产证券交易指令的用户界面(CoveredUserInterface)是否需注册为经纪商提供指导意见。声明指出,在满足特定条件下,此类界面提供方可无需依据《证券交易法》第15条注册为经纪交易商。这些条件包括:不主动招揽具体交易、不提供投资建议、不控制或执行交易,仅基于客观参数生成交易指令,并向用户充分披露费用结构、潜在利益冲突及相关风险。美SEC强调,该类界面通常以网站、浏览器插件或钱包应用形式存在,用于将用户设定的交易参数转换为链上可执行指令,同时可提供价格、路径及手续费等市场数据。此类豁免不适用于参与撮合交易、资金托管、订单路由或提供投资建议等行为。相关指导为阶段性意见,如无进一步行动,将于2026年4月13日起五年后自动失效,此举旨在为加密资产证券相关活动提供更清晰的监管框架,并持续征求市场反馈。

  • 道琼斯指数开盘下跌257.87点报47658.7点

    2026-04-13 21:32
    据Gate行情数据显示,道琼斯指数4月13日(周一)开盘下跌257.87点,跌幅达0.54%,报47,658.7点;标普500指数开盘下跌18.24点,跌幅0.27%,报6,798.65点;纳斯达克综合指数开盘下跌65.18点,跌幅0.28%,报22,837.72点。
    • 查看更多

区块链百科

最新资讯

更多