Lido Finance’ın veri operatörü InfStones, dWallet Labs güvenlik analistleri tarafından keşfedilen ciddi bir güvenlik açığını ele aldı. Ekip, sıvı staking protokolünden Ethereum doğrulayıcılarını geçici olarak çekmeyi ve anahtar rotasyonları uygulamayı planlıyor. Temmuz 2023’te InfStones’a bildirilen ve çözülen güvenlik açığı, açık kaynaklı Tailon kitaplığı ile ilişkilendiriliyor.
Lido, Ethereum ekosistemindeki en büyük sıvı staking protokolü olarak 9.23 milyon Ethereum varlığını yönetiyor ve bu varlıkların piyasa değeri 19 milyar doları aşıyor. Protokol, kullanıcıların ETH yatırıp doğrulayıcı sözleşmeler aracılığıyla ağ stakingine katılmalarına olanak tanıyor ve kullanıcıların yatırdıkları fonları temsil eden türev bir token sağlıyor. ETH doğrulayıcı düğümlerini çalıştırmaktan sorumlu operatörlerden oluşan bir ağ mevcut ve gerekli altyapı ve sunucular bu işlemler için sağlanıyor.
Lido Finance, güvenlik açığının 25 InfStones doğrulayıcı sunucusunu etkilediğini ve yetkisiz erişim potansiyeline sahip olduğunu belirtti. Ancak, bu sorundan kaynaklanan veri sızıntısı veya suiistimalin olduğuna dair bir kanıt bulunmamaktadır.
dWallet Labs’ın güvenlik raporunda, güvenlik açığının InfStones’un Lido üzerindeki veriyle staked ETH varlıklarını etkileyebilecek bir ihlali tetikleyebileceği belirtiliyor. Sonuç olarak, şirket, potansiyel olarak etkilenen tüm veriler için doğrulayıcı anahtarlarının rotasyonu yoluyla bir çözüm öneriyor.
InfStones, dWallet tarafından bildirilen sorunun altyapılarının sadece küçük bir kısmını ve sistemlerinin %0,1’inden azını Tailon platformu içindeki belirli bir ağ portu üzerinden etkilediğini belirtti. Bu açıklama, sadece sınırlı sayıda doğrulayıcı düğümün etkilendiğini ortaya koydu.